补丁描述
对于所有受支持的Microsoft Windows版本,此安全更新被评为严重。有关更多信息,请参考受影响的软件和漏洞严重性部分。
(资料图片)
此安全更新通过更正SMBv1处理专门设计的请求的方式来修复这些漏洞。
对于客户端操作系统:
打开控制面板,单击程序,然后单击打开或关闭Windows功能。
在Windows功能窗口中,清除SMB 1.0/CIFS文件共享支持复选框,然后单击确定关闭此窗口。
重启系统。
对于服务器操作系统:
打开服务器管理器,单击“管理”菜单,然后选择“删除角色和功能”。
在“功能”窗口中,清除“SMB 1.0/CIFS文件共享支持”复选框,然后单击“确定”关闭此窗口。
重启系统。
变通办法的影响。目标系统上将禁用SMBv1协议。
如何撤消变通办法。返回变通办法步骤,而不是将SMB 1.0/CIFS文件共享支持功能恢复到活动状态。
行动纲要
此安全更新修复了Microsoft Windows中的多个漏洞。如果攻击者向Windows SMBv1服务器发送专门设计的消息,最严重的漏洞可能允许远程执行代码。
对于所有受支持的Microsoft Windows版本,此安全更新被评为严重。有关更多信息,请参考受影响的软件和漏洞严重性部分。
此安全更新通过更正SMBv1处理专门设计的请求的方式来修复这些漏洞。
有关这些漏洞的更多信息,请参考漏洞信息部分。
受影响软件和漏洞的严重程度。
以下软件版本受到影响。未列出的版本表示其支持生命周期已结束或未受影响。要确定软件版本的支持生命周期,请参见Microsoft支持生命周期。
每个受影响的软件标记的严重级别假定漏洞的最大可能影响。要了解此安全公告发布后30天内漏洞被利用的可能性(相对于严重性级别和安全影响),请参考三月份公告摘要中的利用指数。
注意:有关使用安全更新信息的新方法,请参考《安全更新指南》。您可以定制视图,创建受影响软件的电子表格,并通过RESTful API下载数据。
安装失败的解决方案
安装修补程序之前,请确保windows updata服务已启动。方法如下:以管理员身份运行CMD,输入命令行:netstart WuAuServ。如果显示服务已经启动,说明服务已经启动。如果尚未启动,此命令还将启动windows updata服务。
1.扫描电脑管家的漏洞。如果智能忽略kb编号为KB4013389的补丁,处理方法如下:
2.选择被忽略的KB4013389,取消忽略,并安装修补程序。如果安装成功结束,如果安装失败,请参见步骤3,并取消忽略操作步骤:
在管家主界面点击工具箱-漏洞修复,进入漏洞修复页面。
在“修补程序管理器页面-忽略”上,单击“修补程序管理器页面-忽略的修补程序”上的KB4013389,然后单击“取消忽略”按钮。
3.依次打开:计算机管理-事件查看器-设置-查看错误信息提示(来源为WUSA) -如果错误信息提示如下:Windows update" Windows安全更新程序(KB4013389)"因错误无法安装:2147956498“组件存储损坏”(如下图),继续。
4.根据微软的公告,这个错误主要是由于没有安装补丁KB947821造成的,需要先安装补丁。请根据电脑操作系统的版本号下载并安装补丁KB947821。
安装方法
本文[高级伪原创标题]到此分享完毕,希望对大家有所帮助。