一款Microsoft 安全公告 MS17-010 - 嚴重Microsoft Windows SMB 服務器安全更新 (4013389)防御比特幣勒索病毒更新補丁，微軟在其微博公告終表明：為了更好的保護所有的 Windows 用戶，我們已經采取了非常的方式，特別為使用更早期軟件用戶，包括 Windows XP、Windows 8 和 Windows Server 2003 提供了緊急安全補丁更新。

4013389補丁下載圖一

漏洞信息

多個 Windows SMB 遠程執行代碼漏洞

當 Microsoft 服務器消息塊 1.0 (SMBv1) 服務器處理某些請求時，存在多個遠程執行代碼漏洞。成功利用這些漏洞的攻擊者可以獲取在目標系統上執行代碼的能力。

為了利用此漏洞，在多數情況下，未經身份驗證的攻擊者可能向目標 SMBv1 服務器發送經特殊設計的數據包。

此安全更新通過更正 SMBv1 處理這些經特殊設計的請求的方式來修復漏洞。

補丁說明

對于 Microsoft Windows 的所有受支持版本，此安全更新的等級為“嚴重”。有關詳細信息，請參閱受影響的軟件和漏洞嚴重等級部分。

此安全更新可通過更正 SMBv1 處理經特殊設計的請求的方式來修復這些漏洞。

對于客戶端操作系統：

打開“控制面板”，單擊“程序”，然后單擊“打開或關閉 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”復選框，然后單擊“確定”以關閉此窗口。

4013389補丁下載圖二

安裝步驟

兩種推薦方式獲得并安裝補丁：內網WSUS服務、微軟官網Microsoft Update服務。

注 ：想即刻啟動windowsupdate 更新，可在命令提示符下，鍵入 wuauclt.exe /detectnow。

方式一： 內網WSUS服務

適用對象：所有已加入企業內網活動目錄域的計算機，或手工設置了訪問企業內網WSUS服務（管理員可以服務配置腳本下載）。

對于非技術部門的用戶，系統可以設置為定時自動下載并安裝所需的安全補丁，用戶只需按提示重新啟動計算機即可。

對于其他部門的用戶，系統可以設置為定時自動下載所需的安全補丁并提示安裝，用戶可以按提示進行安裝和重啟系統。

如果希望盡快安裝補丁，用戶可以重新啟動一次計算機。

方式二： 微軟官網Microsoft Update服務

適用對象：所有不能使用內網WSUS服務的計算機，包括未啟用內網WSUS服務的計算機、啟用了內網WSUS服務但未與內網連接的計算機。

未啟用內網WSUS服務的計算機，用戶需要確保windows 自動更新啟用，按照提示安裝補丁并重啟計算機

啟用內網WSUS服務的計算機但沒有與內網連接的計算機，用戶需要點擊開始菜單-所有程序-windowsupdate，點擊“在線檢查來自windows update的更新”，按提示進行操作。

4013389補丁下載圖三

受影響的軟件和漏洞嚴重等級

以下軟件版本都受到影響。未列出的版本表明其支持生命周期已結束或不受影響。若要確定軟件版本的支持生命周期，請參閱Microsoft 支持生命周期。

對每個受影響軟件標記的嚴重等級假設漏洞可能造成的最大影響。若要了解在此安全公告發布 30 天內漏洞被利用的可能性（相對于嚴重等級和安全影響），請參閱3 月份公告摘要中的利用指數。

注意如需了解使用安全更新程序信息的新方法，請參閱安全更新程序指南。你可以自定義視圖，創建受影響軟件電子數據表，并通過 RESTful API 下載數據。如需了解更多信息，請參閱安全更新指南常見問題解答。重要提醒：“安全更新程序指南”將替代安全公告。有關更多詳細信息，請參閱我們的博客文章Furthering our commitment to security updates（深化我們對安全更新程序的承諾）

以上就是4013389補丁下載