原PO的Windows有沒有做更新？
上個月3/14日微軟修補了一系列很重要的安全性更新，
其中包括MS17-010的SMB漏洞，
這個漏洞有現成打包好的工具可以掃描網路上的主機，
只要發現對方的port 445是開著並且沒有打補丁，
就可以利用SMB的漏洞入侵電腦放置木馬，
現在有很多人利用這個工具在網路上掃描，尋找可以攻擊的對象。
被攻擊的電腦有可能當機藍畫面或重開機，
入侵後可以放挖礦程式，可以放勒索，可以創建新帳戶，甚至遠端控制電腦，
如果被拿到整個系統的掌控權，防毒就等於完全沒有作用。
WIN10因為這個漏洞覆蓋的記憶體區段是不可執行的，
因此無法利用這個漏洞進行攻擊，躲過一劫。
所以有重大的安全性更新的話，一定要記得打補丁，
如果三月的時候有做安全性更新，或者有防火牆封鎖445，
或者電腦沒有拿實體IP，就不會受到影響。
新聞報導
超過3萬台PC被植入NSA攻擊工具DoublePulsar，台灣受害數量名列第3
http://www.ithome.com.tw/news/113667
DoublePulsar災情擴大至少12萬台PC失守
http://www.ithome.com.tw/news/113704

windows內建的防火牆 可以針對445來做封鎖嗎?有的網站提到可以關網芳或是其他設定來因應

有做系統更新就不會有事 不用特別去改防火牆

完蛋 我的系統很久沒更新了 最近想更新都沒辦法錯誤C0000022 不過我還沒受害就是(防火牆有開 防毒跟ADBLOCK PLUS都有作用跟更新)

請用dism++去強裝更新檔

請問有更新檔案編號嗎？太多更新檔案，想先針對3/14的更新

Win7 KB4012212 Win8.1 KB4012213 Win10 1607 KB4013429http://tinyurl.com/ln68e3k 這是 Win7 把網址後面?q=kb改成相對應OS的kb編號即可 自己下載適合的檔案

推樓上 現在離線更新包很方便的另外詢問 如果只裝了4月份的安全性更新 有包含這個3月份的修正嗎?

感謝Joba， 正在煩惱不想接網路連線更新…！

想請問一下KB4012215是不是和KB4012212的內容是一樣的@@?

感謝Joba07

https://goo.gl/gqHtXk 請問這家的更新包可用嗎?

4012215是三月的更新包 2212只有單獨一個更新就是MS17-010的SMB漏洞的更新

請問J大 如果是只裝了4月的有包含3月的SMB漏洞更新嗎?

對 只要裝2215 就不用裝2212了喔 四月跟三月應該是分開的 這我不確定

四月和三月是分開的每個月的安全性品質彙總套件修補的是不一樣的漏洞最好安裝整個安全性更新包(安全性品質彙總套件)不要只安裝MS17-010的修正因為三月修復的高危漏洞不只MS17-010網上流傳的攻擊工具包也可以利用三月的其他漏洞進行攻擊只是SMB漏洞是當中最嚴重的 但是其他漏洞也還是要補比較好建議每個月的安全性更新都一定要安裝尤其是有標明「重大」的安全性更新每次大規模的攻擊開始流行通常都發生在這種重大的漏洞修補之後例如之前大流行的Yahoo廣告勒索病毒 利用的Flash漏洞也是在一個半月之前Adobe就已經發佈安全性修正如果有按時進行安全性更新就比較不會受到這種跟流行的漏洞攻擊(大家都知道有這漏洞了 還有現成工具 每個人都想試試所以變成一種流行)

我點了KB4012215的Package Details，他寫說：This update has been replaced by the following update然後給了4月份的KB4015549的連結，看起來應該是四月的就有包含三月份的更新？https://i.imgur.com/MXQnv6r.jpg

OK感謝各位大大！

我看了一下說明 現在更新包分為二種以WIN7為例 WIN7的三月安全性更新包有二種1. 僅限安全性品質更新 (KB4012212)2. 每月安全性品質彙總套件 (KB4012215)僅限安全性品質更新 -> 只包含當月(三月)的所有安全性更新每月安全性品質彙總套件 -> 除了三月的安全性更新，還包括過去每月的安全性和非安全性的更新。因此三月的「彙總套件」(KB4012215)也包含了一月的「彙總套件」(KB3212646)所有的更新。所以如果安裝四月的「每月安全性品質彙總套件」(KB4015549也會包含三月的所有安全性更新。如果不放心，也可以先裝三月的彙總套件，再安裝四月的彙總套件，Windows Update每個月的自動更新也是這樣安裝的三月的時候裝KB4012215 四月的時候再裝KB4015549每個月更新的時候都是下載和安裝彙總套件

收到 感謝m大熱心解說 我是安裝4月的彙總套件這樣沒問題了 再次謝謝m大

想請教一下，我google了一下想把SMB關了，參考這篇http://tinyurl.com/mm852bp，不過我都用了以後重開機打netstat -an看到445還是在listening，請問要怎麼關

Step2的動作與微軟教學同 所以都用了就先安心吧(茶)

上星期突然電腦有跳一次藍屏，雖然昨天裝了更新檔但還是好怕啊

昨天看影片到一半電腦跳出lsass錯誤重開然後發現有wuauser.exe、msiexev.exe，目前都幹掉然後四月份更新包打上去，不知道還會不會再出問題@_@

被SMB漏洞攻擊的電腦有可能因此發生藍屏或重開機所以有些人是睡一覺起來發現電腦自己重開機了藍屏或重開機是攻擊產生的副作用 不是攻擊者目的攻擊者的目的是上傳payload 通常是dll

檔案看起來目前是沒事不過還是先備份隨時作好重灌準備

希望只是被放個挖礦沒有被埋勒索進去wuauser.exe、msiexev.exe這兩個的話有哪套免費的推薦嗎

最挫的是，我不懂到底是真的受到攻擊還是電腦太舊設備異常跳藍屏=皿=

本來是只有用內建的windows defender

小紅傘可以抓到wuauser與msiexev 不過我是自己在安全模式下刪除的

我也照著kesdoputr分享的網頁做，做完重開機netstat -an445還是listening >"<

請問WIN7下載KB4012212 x64安裝出現0x80240037是甚麼意思呢?

https://doublepulsar.below0day.com/此網址可以偵測有沒有doublepulsar

請教一下，如果沒有藍屏或者重開機現象，是否表示沒有感染到，或者還有其他方式查詢是否中獎，如出現不該有的資料夾或者某檔名，現在才看到此問題，趕緊下載3月份的更新，謝謝。

勒索病毒並不一定會有藍屏和重開機現象我的2台電腦就是用到一半時直接開始檔案被加密亂碼

上頭給的網頁測了寫NO DOUBLEPULSAR Implant Detected再觀察看看...這次這洞感覺就是好一點被放挖礦黑一點就直接被放勒索的fu...

請問電腦是 ip 192.168.1.xxx 就不會中主動式的勒索病毒嗎?