简介
本文档介绍一个称为WannaCry(也称为WannaCry、WanaCrypt0r和WCry)的勒索软件缓解计划,该计划影响基于Windows Server的思科统一联系中心企业版(UCCE)应用。
该漏洞会影响Microsoft产品,因此强烈建议使用供应商提供的官方文档或联系Microsoft支持。本文档旨在从思科UCCE环境的角度解决一些问题,并简化思科联系中心环境的补丁安装。
先决条件
要求
Cisco 建议您了解以下主题:
- Windows 操作系统
- 思科统一联系中心企业版(UCCE)
问题
运行Cisco UCCE软件的Windows服务器可能会受到勒索软件恶意软件“Wanna Cry”(WannaCry,也称为WanaCrypt0r和WCry)的影响。
注意:此漏洞仅存在于基于Microsoft Windows的系统服务器消息块(SMB)版本1协议上。
注意:该漏洞不会影响Cisco UCCE应用。
要确保Windows Server不受该漏洞的影响,请在Windows CMD工具中运行此命令。
wmic qfe list | findstr "4012212 4012215 4012213 4012216 4015549 4013389"
http://support.microsoft.com/?kbid=4012215 ALLEVICH-F9L4V Security Update KB4012215 NT AUTHORITY\SYSTEM 4/30/2017
如果输出包含这些KB之一,则系统不会受到攻击。如果输出为空,则需要安装正确的安全修补程序。
警告:您的系统的修补程序编号可能不同,因此必须阅读Microsoft提供的官方文章才能确定正确的修补程序。
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
下面列出了最广泛使用的系统的KB数据摘要。
- Windows 7(所有版本) — KB4012212、KB4012215
- Windows 10(所有版本) — KB4012606、KB4013198、KB4013429
- Windows Server 2008 R2(所有版本) — KB4012212、KB4012215
- Windows Server 2012 R2(所有版本) — KB4012213、KB4012216
解决方案
漏洞的补丁由Microsoft于2017年3月14日发布。使用该链接可以找到该补丁的详细信息。
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
可以使用此链接下载补丁程序。
http://www.catalog.update.microsoft.com/Home.aspx
补丁安装需要重新启动Windows Server。
客户负责审查Microsoft针对Windows、IIS和SQL Server发布的任何安全更新,并评估他们暴露于该漏洞的安全风险。阅读此公告了解更多详情。
http://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/product_bulletin_c25-455396.html
反馈