艾默生重要通知 | Ovation 安全警報 – 關(guān)于 WannaCry 勒索病毒防范

　　最近一種名為 WannaCrypt (WannaCry) 的惡意軟件大范圍爆發(fā)，于5月12日見諸于各種新聞媒體。艾默生也收到了用戶通過SureService和區(qū)域管理團隊等不同渠道反饋的一些查詢請求，并逐一做出了及時的響應(yīng)。

　　艾默生公司已通報了此次事件，積極應(yīng)對并持續(xù)跟進(jìn)，為用戶解決疑慮和提供幫助。

　　截至目前，艾默生尚未收到任何 Ovation 系統(tǒng)y受到此惡意軟件爆發(fā)影響的報告。

　　一、摘要和背景信息

　　WannaCrypt 是一個勒索軟件，它利用 Windows 中的 SMB 漏洞傳播，該漏洞是由一個名叫 ShadowBrokers 的黑客組織在四月中旬披露的。一旦被感染，軟件會查找并加密系統(tǒng)上的各種文件類型，并在桌面壁紙上顯示說明，要求受害者支付比特幣來解密文件。

　　此勒索軟件初始感染是利用電子郵件釣魚攻擊來實現(xiàn)的，然后它使用Windows 中的 SMB 漏洞進(jìn)行傳播，這意味著它可以利用系統(tǒng)間的Windows共享。

　　這個漏洞已經(jīng)被微軟公司三月份發(fā)布的補丁集所修正，條文ID是MS17-010。艾默生公司也在三月份完成了對相關(guān)補丁的兼容性測試，并發(fā)布在當(dāng)月的補丁盤中：

　　s 7 SP1 (32-bit & x64-based)

　　● KB4012215 (March 2017 monthly security rollup)

　　● KB4015549 (April 2017 monthly security rollup)

　　s Server 2008 SP1 (x64-based)

　　● KB4012215 (March 2017 monthly security rollup)

　　● KB4015549 (April 2017 monthly security rollup)

　　s Server 2008 SP2 (32-bit & x64-based)

　　● KB4012598 (March 2017 monthly security rollup)

　　s 10

　　● KB4016635 (March 2017 monthly security rollup)

　　● KB4015217 (April 2017 monthly security rollup)

　　s Server 2012

　　● KB4012216 (March 2017 monthly security rollup)

　　● KB4015550 (April 2017 monthly security rollup)

　　由于每個月的安全性匯總補丁包有不斷更新替代的性質(zhì)，比如四月份的KB4015549 會替代掉原有三月份的 KB4012215;所以實際上這些修復(fù)程序預(yù)計在后續(xù)幾個月的安全性匯總補丁包中仍然可用，但具有不同的標(biāo)識。

　　為了解決仍然在使用 Windows XP/2003 系統(tǒng)用戶的關(guān)切，艾默生采取緊急措施獲得相應(yīng)補丁并進(jìn)行了兼容性測試，推出了如下補?。?/FONT>