Korjausten lataaminen Windows 10:lle on jokaisen tietokoneen käyttäjän suoralla vastuulla, jos hänellä on Windows 10. Ajan myötä järjestelmä vanhentuu, mutta kehittäjät julkaisevat korjaustiedostoja, jotka sulkevat reikiä ja lisäävät uutta toiminnallisuutta. Aina käytettäväksi uusin versio OS, sinun on ladattava korjaustiedostot ajoissa, ne ovat myös päivityksiä. Windows 10:lle on sekä tavallisia että tärkeitä korjaustiedostoja. Se on ihanteellinen, jos asennat molemmat kerralla, mutta vähimmäismäärä on kriittisiä korjaustiedostoja, jotka sulkevat kriittiset haavoittuvuudet.
Mistä ladata uusimmat korjaustiedostot Windows 10:lle virallisesti
Ainoa asia virallinen paikka josta voit ladata korjaustiedostoja Windows 10:lle, on Microsoftin verkkosivusto. Tietenkin ne ovat heti olemassa eri tyyppejä pääsy virallinen palvelin Microsoft. Voit ladata korjaustiedostoja suoraan sivustolta, johon linkki sivustoltamme johtaa. Tässä tapauksessa voit ladata korjaustiedostot virallisesti. Voit myös ladata korjaustiedostoja Update Centerin kautta, joka on saatavilla kaikissa Windows 10 -versioissa, myös sinun. Toinen vaihtoehto on hyvä, koska voit muokata automaattinen lataus korjaustiedostoja, eikä sinun tarvitse muistaa tai ladata niitä automaattisesti. Muistutamme, että korjaustiedostoja on kahdenlaisia:- Tavalliset korjaustiedostot Windows 10:lle;
- Kriittinen;
Kriittiset korjaustiedostot – nämä korjaustiedostot asennetaan usein Windows 10 -tietokoneisiin vapaaehtoisesti, pakotettuna. Tällaiset korjaustiedostot on asennettava. Jos et ole asiantuntija tietoturva, ja katso sitten Microsoftin verkkosivustolla tai Päivitykset-alueella olevaa huomautusta nähdäksesi, onko korjaustiedosto kriittinen. Tietenkin sinun on valvottava paitsi itse käyttöjärjestelmän korjaustiedostoja, myös ohjainpäivityksiä. Voit tehdä tämän joko käyttämällä vakiotyökaluja tai käyttämällä kolmannen osapuolen apuohjelma, Esimerkiksi
MITEN SUOJAA ITSESI UUDELTA WannaCry-virukselta 13. toukokuuta 2017
MITEN SUOJAA ITSESI UUDELTA WannaCry-virukselta
Massiivinen hyökkäys on käynnissä Wana decrypt0r 2.0:lla (WannaCry)
Helvetin monet ihmiset ympäri maailmaa ovat jo kärsineet tavallisia käyttäjiä suurille yrityksille, joten tämä postaus on tärkeä KAIKILLE. Lähetä tämä viesti uudelleen.
Virus leviää portin 445 kautta. Suoraan Internetiin liitetyt tietokoneet (ilman NAT:ta/palomuuria) ovat vaarassa myös päätetietokoneiden tartuntatapauksia UPnP:n kautta (käyttäjä menee tartunnan saaneelle sivustolle/lataa viruksen, se välittää portin 445 tälle tietokoneelle, saastuttaa tietokoneella, leviää sitten samalla menetelmällä paikallisverkon kautta).
MITEN SUOJAA ITSESI yksinkertaisena käyttäjänä:
Ensimmäinen asia, joka sinun on tehtävä, on ladata Microsoftin verkkosivustolta korjaustiedostot, jotka sulkevat reiän:
Linkki kohteeseen Microsoftin päivitykset(MS17-010) Wana Decrypt0r:n hyödyntämistä haavoittuvuuksista
● Kaikki Windows-versiot https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Haavoittuvuus voidaan sulkea myös poistamalla SMBv1-tuki kokonaan käytöstä. Voit tehdä tämän suorittamalla seuraavan komennon komentorivillä (cmd), joka on käynnissä järjestelmänvalvojana:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Linkki Kaspersky-foorumiin, jossa on tarvittavat tiedot:
https://forum.kasperskyclub.ru/index.php?s=c4c52a4d7a471462090727ce73e65b24&showtopic=55543&page=1
Mitä tehdä, jos olen jo saanut tartunnan:
(Jotkut tiedot on otettu kolmansien osapuolien sivustoilta)
Menetelmä varten Windows Vista, 7, 8, 8.1, 10 ja Windows Server 2008/2012/2016.
1. Lataa korjaustiedosto MS17-010 haluamaasi Windowsiin
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Katkaise Internet-yhteys.
3. Avaa komentorivi(cmd) järjestelmänvalvojana.
3.1 Käynnistä => Kirjoita hakuun cmd => Napsauta napsauta oikeaa painiketta hiiri => Suorita järjestelmänvalvojana
4. Kirjoita tämä komento komentoriville:
netsh advfirewall palomuurin lisäsääntö dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Paina Enter => Sen pitäisi näyttää OK.
5. Siirry vikasietotilaan
5.1 Latauksen ja ulkonäön aikana BIOS-ikkunat paina F8 ja valitse sitten luettelosta "Safe Mode".
6. Etsi ja poista viruskansio
6.1 Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella mitä tahansa viruksen pikakuvaketta, valitsemalla "Tiedoston sijainti" ja poistamalla juurikansion.
7. Käynnistä tietokone uudelleen.
8. Siirry kohtaan normaali tila, ja suorita korjaustiedosto MS17-010 asentaaksesi
8.1 Yhdistä Internetiin asennuksen aikana.
Siinä se. Kaikki toimi minulle ja ystävilleni.
Älä poista salattuja tiedostoja (eli .wncry-tunnisteella), koska Kasperskyn ihmiset julkaisevat erilaisia salauksenpurkuohjelmia tällä sivulla: http://support.kaspersky.com/viruses/utility; ehkä decryptor.wncry julkaistaan pian
Henkilökohtaisesti käytin Varjo-ohjelma Explorer ja palautti joitain tiedostoja.
Internetissä on mielenkiintoisia yksityiskohtia tästä tapauksesta:
On ilmestynyt joukko FuzzBunch-hyökkääjiä, jotka Shadow Brokers -hakkeriryhmä varasti Equation Groupilta ja hakkerit kansalliselta toimistolta. Yhdysvaltain turvallisuus. Microsoft on hiljaa peittänyt aukot MS 17-010 -päivityksellä, ehkä eniten tärkeä päivitys viimeisen kymmenen vuoden aikana.
Tee varmuuskopioita, jotka eivät ole saatavilla verkon tai Internetin kautta yksinkertaisilla tavoilla!
Microsoft julkaisee joka kuukausi Windows-käyttöjärjestelmilleen ja muille tuotteilleen päivityksiä, jotka sisältävät tietoturvaparannuksia ja korjauksia kaikenlaisiin ongelmiin ja virheisiin, jotka voivat vahingoittaa käyttäjiä. Siksi on erittäin tärkeää, että windows järjestelmä on päivitetty koko ajan, mutta jotkut käyttäjät eivät voi päivittää useista syistä. Esimerkiksi Internetiä ei ole, hidas nopeus tai sinun täytyy vain viedä isoäitisi kylään ja päivittää hänen tietokoneensa sinne.
Yleensä Windows-päivitykset ladataan automaattisesti tietokoneille, kun ne muodostavat yhteyden Internetiin Windows Update . Monilla käyttäjillä on noin 1 Gt:n korjaustiedoston lataaminen ilman ongelmia ja niitä kertyy monta kertaa, joten päivitysmäärä voi olla noin 5 Gt. Siksi selvitämme, kuinka sitä käytetään oikein Microsoft Update -luettelo ladata päivitykset manuaalisesti ja asentaa ne sitten mihin tahansa tietokoneeseen, jossa ei ole Internetiä. Sinulla on myös pääsy microsoft office, windows palvelin ja siinä kaikki microsoftin tuotteita varten manuaalinen lataus päivitykset.
- Tämä artikkeli auttaa sinua.
Lataa Windows-päivityspaketit manuaalista asennusta varten
Voit ladata nämä päivitykset siirtymällä verkkosivustolle päivitä keskushakemisto . Ja ensimmäinen asia, jonka näemme, on yksinkertainen sivusto, jossa ei ole mitään muuta kuin "Etsi" -rivi oikeassa yläkulmassa.
Ihanteellinen tapa käyttää tätä sivua on etsiä suoraan päivitysten nimiä, esimerkiksi kumulatiivinen korjaustiedosto KB4016637 Windows 10. Voimme ladata päivitykset flash-asemaan ja asentaa ne sitten toiseen tietokoneeseen, jossa ei ole Internetiä.
Voimme esimerkiksi napsauttaa itse nimeä ja nähdä tarkastelun ja tietoja tämän päivityspaketin sisällöstä.
Lataa päivitys napsauttamalla Lataa, sinut ohjataan toiselle sivulle, jossa sinun on napsautettava linkkiä ja päivityskorjaus latautuu.
Tällä tavalla voimme ladata kaikki päivitykset mihin tahansa järjestelmään, oli se sitten Windows 7, Windows 10, Windows 8.1. Otamme ladatun tiedostomme ja siirrämme sen vain muistitikulle, CD-kortille tai jopa matkapuhelimeen. Yhdistämme laitteen, jolla tiedostomme sijaitsee, ja napsautamme sitä suoritettava tiedosto. Sanalla sanoen, asetimme flash-aseman toiseen tietokoneeseen ja käynnistimme ladatun tiedoston kaksoisnapsauttamalla sitä.
Microsoft Update Catalogin käyttäminen, jos emme tiedä korjaustiedostoa
Kuten jo sanoin, on parempi käyttää tätä palvelua päivityskorjauksen tarkalla nimellä, mutta esimerkiksi haluamme löytää kaikki päivitykset windows 10, Windows XP, windows 7. Kirjoita vain hakupalkkiin windows 7 ja sinulle annetaan koko luettelo tämän järjestelmän päivityksistä ja napsauta lajittelua "Viimeinen päivitys".
Kuinka selvittää, mitä päivityksiä on asennettu Windowsiin
Avaa kaikissa Windows-versioissa komentorivi ja kirjoita seuraava komento:
- wmic qfe -luettelo
Katsomassa laastareitamme asennetut päivitykset kb4022405 ja vasemmalla on asennusaika.
Windows 7: Avaa " Ohjauspaneeli", kirjoita hakupaneeliin" Näytä asennetut päivitykset" ja valitse luettelosta.
Siitä, kuinka vaarallisia ne voivat olla vakoiluohjelmat yrityksille ja yksityishenkilöille, sinun ei todennäköisesti tarvitse sanoa. Ensinnäkin sellaisille ohjelmistotuotteita tietokoneet, joissa ei ole päivityksiä, virustorjuntaa ja muita suojaustyyppejä, ovat haavoittuvia. tällä viikolla Microsoft yritys teki odottamattoman liikkeen ja julkaisi korjaustiedostoja Windows XP:lle ja muille versiot, joita ei tueta käyttöjärjestelmäsi. Tämä tehtiin ennen kaikkea siksi, että vanhentuneiden ohjelmistoalustojen käyttäjät voivat suojautua haittaohjelmilta.
Tämä ei ole ensimmäinen kerta, kun Microsoft päivittää käyttöjärjestelmiä, joita ei enää tueta, mutta se tapahtuu erittäin harvoin. Päällä tällä hetkellä Tämän lisäksi tunnetaan vain kaksi muuta tapausta, joissa yritys teki samoin. Ehkä Microsoftille kerrottiin jotain tulevasta hyökkäyksestä käyttämällä NSA-hyökkäyksiä, tai ehkä se oli kaikki suunniteltu etukäteen. Mutta sama käyttöjärjestelmä XP ei toimi vain tietokoneissa tavallisia käyttäjiä, sitä käytetään ja suuret yritykset(vaikkakaan eivät kaikki eivätkä aina mainosta tätä).
Tiistaina julkaistu päivitys sisältää korjauksia kolmeen hyväksikäyttöön, jotka julkaistiin avoin pääsy ryhmä Shadow Brockers. Haluan muistuttaa, että tämä ryhmä teki sen julkisesti saataville ohjelmistotyökalut, joita NSA käytti vakoilutoimintaan.
Tekijä: Microsoftin mukaan, uudet korjaustiedostot vähentävät verkkoihin ja verkkoihin kohdistuvien haitallisten hyökkäysten riskiä yksittäisiä tietokoneita Ensinnäkin valtion organisaatiot, joissain tapauksissa puhumme kansallisen mittakaavan organisaatioista. Siksi yritys julkaisi säännöllisten päivitysten ohella myös uusia päivityksiä, jotka tulivat kaikkien käyttäjien saataville, mukaan lukien ne, jotka työskentelevät vanhentuneet versiot Windows.
XP:n lisäksi päivityksiä on julkaistu Vistalle ja Server 2003:lle. Ensinnäkin ne on suunnattu NSA:n hyväksikäyttöihin, joita kutsutaan nimellä "EsteemAudit", "ExplodingCan" ja "EnglishmanDentist". Ensimmäinen hyödyntää protokollan aukkoja etäkäyttö työpöydälle, toinen - IIS 6.0:ssa, kolmas - sisään Microsoft Exchange Palvelimet. Nykyaikaiset käyttöjärjestelmät eivät ole alttiita edellä mainituille hyväksikäytöille. Jotta voit hyödyntää Microsoftin päivityksiä, sinun on ladattava korjaustiedostot manuaalisesti. Löydät ne.
Jälkeen virallinen lausunto jota seuraa erillinen virka yhdeltä osaston työntekijältä Microsoftin tietoturva, joka kiirehti PC-käyttäjät vaihtamaan uuteen ohjelmistoalustoille. Hänen mukaansa ne ovat vähemmän alttiita haittaohjelmille. Mitä tulee poikkeukselliseen Microsoftin toimet, niin tämän asiantuntijan mukaan tässä ei ole omituisuuksia.
"Tänään tekemäämme päätöstä, joka on julkaista ohjelmistopäivityksiä alustoille, joita ei enää tueta, ei pidä pitää poikkeuksena tavanomaisesta käytännöstämme. Tietoturvainsinööriemme tekemän uhka-arvioinnin perusteella olemme päättäneet julkaista päivityksiä", sanoi Eric Doerr, toimitusjohtaja. Microsoftin tietoturva Vastauskeskus.
Muuten, huhtikuussa tuli tiedoksi, että Microsoft oli korjannut nollapäivän haavoittuvuuksia ohjelmisto kauan ennen kuin Shadow Brockers -ryhmä löysi ne. Tämä tehtiin jo maaliskuussa.
Ryhmä itse julkaisi joukon hyväksikäyttöjä, joita NSA oli aiemmin käyttänyt, ja näin protestoi Donald Trumpin politiikkaa vastaan, jonka puolesta hakkerit äänestivät. He julkaisivat vain hyväksikäyttöjä, joita oli aiemmin käyttänyt toinen hakkeriryhmä, Equiation Group, jonka tiedetään liittyvän NSA:han.
Haavoittuvuuksien tutkimisen jälkeen kävi selväksi, että mikään niistä ei toimi Microsoftin tuotteita vastaan. Tämä tuli yllätyksenä monille edustajille tietoturva. Lisäksi se, että päivitykset poistivat uhan Windows-käyttäjät, antaa meille mahdollisuuden sanoa, että ne, jotka asentavat päivityksiä säännöllisesti, ovat suhteellisen turvallisia.
On mahdollista, että Microsoft onnistui poistamaan uhan kommunikoimalla itse Shadow Brockersin edustajien kanssa, valitettavasti tästä ei tiedetä. On kuitenkin ehdotuksia, että yritys maksoi konsernille näistä tiedoista mainostamatta toimintaansa millään tavalla. On tietysti mahdollista, että Microsoftin edustajat löysivät itsenäisesti ongelma-alueita, tämäkään ei ole yllättävää.
Oli miten oli, nyt käyttäjät melkein kaikki Windows-versiot ovat suhteellisen turvallisia - NSA:n hyväksikäytöt, ainakaan tunnetut, eivät uhkaa järjestelmiä asennetuilla päivityksillä.
Meidän ei todennäköisesti tarvitse puhua siitä, kuinka vaarallisia vakoiluohjelmat voivat olla yrityksille ja yksityishenkilöille. Ensinnäkin tietokoneet, joiden käyttöjärjestelmä ei ole päivityksiä, virustorjunta- ja muuntyyppisiä suojauksia, ovat haavoittuvia tällaisille ohjelmistotuotteille.
Tällä viikolla (12.6.-16.17.) Microsoft teki odottamattoman muutoksen ja julkaisi korjaustiedostoja Windows XP:lle ja muille käyttöjärjestelmänsä jo ennestään tukemattomille versioille. Tämä tehtiin ennen kaikkea siksi, että vanhentuneiden ohjelmistoalustojen käyttäjät voivat suojautua haittaohjelmilta.
Tämä ei ole ensimmäinen kerta, kun Microsoft päivittää käyttöjärjestelmiä, joita ei enää tueta, mutta se tapahtuu erittäin harvoin. Tällä hetkellä on tiedossa vain kaksi muuta tapausta tämän lisäksi, joissa yhtiö teki samoin.
Ehkä Microsoftille kerrottiin jotain tulevasta hyökkäyksestä käyttämällä NSA:n hyväksikäyttöjä, tai ehkä se oli kaikki suunniteltu etukäteen. Mutta sama XP-käyttöjärjestelmä ei toimi vain tavallisten käyttäjien tietokoneissa, myös suuret yritykset käyttävät sitä (vaikkakaan kaikki eivät mainosta tätä);
Päivitys, joka julkaistiin 13. kesäkuuta 2017, sisältää korjauksia kolmeen hyväksikäyttöön, jotka Shadow Brockers -ryhmä asetti julkisesti saataville. Haluan muistuttaa, että juuri tämä ryhmä julkisti ohjelmistotyökalut, joita NSA käytti vakoilutoiminnan harjoittamiseen.
Microsoftin mukaan hyökkääjät hyökkäävät verkkoja ja yksittäisiä tietokoneita vastaan, ensisijaisesti valtion organisaatioita vastaan, joissain tapauksissa puhutaan kansallisen mittakaavan organisaatioista.
Siksi yritys julkaisi säännöllisten päivitysten ohella myös lisäpäivityksiä, jotka tulivat kaikkien käyttäjien saataville, mukaan lukien ne, jotka työskentelevät vanhentuneiden Windows-versioiden kanssa.
XP:n lisäksi päivityksiä on julkaistu Vistalle ja Server 2003:lle. Ensinnäkin ne on suunnattu NSA:n hyväksikäyttöihin, joita kutsutaan nimellä "EsteemAudit", "ExplodingCan" ja "EnglishmanDentist".
Ensimmäinen hyödyntää aukkoja Remote Desktop Access Protocol -protokollassa, toinen IIS 6.0:ssa ja kolmas Microsoft Exchange -palvelimissa. Nykyaikaiset käyttöjärjestelmät eivät ole alttiita edellä mainituille hyväksikäytöille. Jotta voit hyödyntää Microsoftin päivityksiä, sinun on ladattava korjaustiedostot manuaalisesti.
Virallista lausuntoa seurasi erillinen viesti yhdeltä Microsoftin tietoturvaosaston työntekijältä, joka kiirehti PC-käyttäjiä siirtymään uusiin ohjelmistoalustoihin. Hänen mukaansa ne ovat vähemmän alttiita haittaohjelmille. Mitä tulee Microsoftin poikkeuksellisiin toimiin, tämän asiantuntijan mukaan tässä ei ole outoja asioita.
"Tänään tekemäämme päätöstä, joka on julkaista ohjelmistopäivityksiä alustoille, joita ei enää tueta, ei pidä ottaa poikkeuksena tavanomaisesta käytännöstämme. Tietoturvasuunnittelijoidemme tekemän uhka-arvioinnin perusteella olemme päättäneet julkaista päivitykset", sanoi Microsoft Security Response Centerin johtaja Eric Doerr.
Muuten, huhtikuussa tuli tunnetuksi, että Microsoft oli korjannut ohjelmistonsa nollapäivän haavoittuvuudet kauan ennen kuin Shadow Brockers -ryhmä paljasti ne. Tämä tehtiin jo maaliskuussa.
Ryhmä itse julkaisi joukon hyväksikäyttöjä, joita NSA oli aiemmin käyttänyt, ja näin protestoi Donald Trumpin politiikkaa vastaan, jonka puolesta hakkerit äänestivät. He julkaisivat vain hyväksikäyttöjä, joita oli aiemmin käyttänyt toinen hakkeriryhmä, Equiation Group, jolla tiedetään olevan yhteyksiä NSA:han.
Haavoittuvuuksien tutkimisen jälkeen kävi selväksi, että mikään niistä ei toimi Microsoftin tuotteita vastaan. Tämä tuli yllätyksenä monille tietoturvan edustajille. Lisäksi se, että päivitykset poistivat uhan Windows-käyttäjiä kohtaan, viittaa siihen, että säännöllisesti päivityksiä asentavat ovat suhteellisen turvallisia.
On mahdollista, että Microsoft onnistui poistamaan uhan kommunikoimalla itse Shadow Brockersin edustajien kanssa, valitettavasti tästä ei tiedetä. On kuitenkin ehdotuksia, että yritys maksoi konsernille näistä tiedoista mainostamatta toimintaansa millään tavalla. On tietysti mahdollista, että Microsoftin edustajat löysivät ongelmaalueet itsenäisesti, tämä ei myöskään ole yllättävää.
Oli miten oli, nyt lähes kaikkien Windows-versioiden käyttäjät ovat suhteellisen turvallisia - NSA:n hyväksikäytöt, ainakaan tunnetut, eivät uhkaa järjestelmiä asennetuilla päivityksillä.
