خطة تخفيف "رانسوم وير" تريد أن تؤثر سلبا على تطبيقات UCCE المستندة إلى Windows Server

المقدمة

يصف هذا المستند خطة تخفيف لبرنامج WantCry (المعروف أيضا باسم WantCry و WanaCrypt0r و WCry) تؤثر على تطبيقات Cisco Unified Contact Center Enterprise (UCCE) المستندة إلى Windows Server. 

تؤثر حالة الضعف على منتجات Microsoft لذلك يوصى بشدة باستخدام المستندات الرسمية التي يوفرها المورد أو الاتصال بدعم Microsoft. يهدف هذا المستند إلى معالجة بعض الأسئلة من أداء بيئة Cisco UCCE وتبسيط تثبيت الحزم لبيئة مركز الاتصال من Cisco.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية: 

• نظام التشغيل Windows  
• حلول مؤسسات مراكز الاتصال الموحدة من Cisco (UCCE)

المشكلة

قد تتأثر خوادم Windows التي تشغل برنامج Cisco UCCE Software بالبرامج الضارة من Ransomware "WantCry" (WantCry، المعروفة أيضا باسم WanaCrypt0r و WCry).

ملاحظة: حالة الضعف موجودة فقط على بروتوكول Microsoft Windows Systems Server Message Block (SMB) الإصدار 1.

  

ملاحظة: لا تؤثر الثغرات على تطبيقات Cisco UCCE.

للتأكد من أن Windows Server لا يتأثر بحالة الضعف، قم بتشغيل هذا الأمر في أداة Windows CMD. 

wmic qfe list | findstr "4012212 4012215 4012213 4012216 4015549 4013389"
http://support.microsoft.com/?kbid=4012215 ALLEVICH-F9L4V Security Update KB4012215 NT AUTHORITY\SYSTEM 4/30/2017

إذا احتوى الناتج على واحدة من هذه الكيلو بايت، فإن النظام ليس عرضة للخطر. إذا كان الإخراج فارغا، فأنت بحاجة إلى تثبيت تصحيح أمان صحيح. 

تحذير: قد يكون رقم الإصلاح العاجل مختلفا بالنسبة للنظام لديك، لذلك يكون إلزاميا للمقال الرسمي الذي توفره Microsoft لتحديد التصحيح الصحيح.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

يمكن الاطلاع أدناه على موجز لأرقام قاعدة المعارف بالنسبة للنظم الأكثر إستخداما.

• نظام التشغيل Windows 7 (جميع الإصدارات) - KB4012212 و KB4012215
• Windows 10 (جميع الإصدارات) - KB4012606 و KB4013198 و KB4013429
• Windows Server 2008 R2 (جميع الإصدارات) - KB4012212، KB4012215
• Windows Server 2012 R2 (جميع الإصدارات) - KB4012213 و KB4012216

الحل

قامت Microsoft بإصدار تصحيح الثغرات الأمنية في 14 مارس 2017. يمكن العثور على التفاصيل الموجودة على التصحيح باستخدام هذا الارتباط. 

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

يمكن تنزيل التصحيح باستخدام هذا الارتباط.

http://www.catalog.update.microsoft.com/Home.aspx

يتطلب تثبيت التصحيح إعادة تشغيل Windows Server.

يتحمل العملاء مسؤولية مراجعة أي تحديث أمان تصدره Microsoft لأنظمة التشغيل Windows و IIS و SQL Server وتقييم تعرضهم للأمان للقابلية للتأثر. اقرأ هذه النشرة لمزيد من التفاصيل.

http://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/product_bulletin_c25-455396.html