簡介
本文檔介紹針對名為WannaCry(也稱為WannaCry、WanaCrypt0r和WCry)的勒索軟體的緩解計畫,這些勒索軟體影響基於Windows Server的思科統一聯絡中心企業版(UCCE)應用程式。
此漏洞會影響Microsoft產品,因此強烈建議使用供應商提供的官方文檔或聯絡Microsoft支援。本文檔旨在從思科UCCE環境的角度解決一些問題,並簡化思科聯絡中心環境的補丁安裝。
必要條件
需求
思科建議您瞭解以下主題:
- Windows作業系統
- 思科整合客服中心企業版(UCCE)
問題
運行Cisco UCCE軟體的Windows伺服器可能會受到勒索軟體惡意軟體「Wanna Cry」(WannaCry,也稱為WanaCrypt0r和WCry)的影響。
附註:該漏洞僅在基於Microsoft Windows的系統伺服器消息塊(SMB)版本1協定上存在。
附註:該漏洞不會影響Cisco UCCE應用程式。
要確保Windows Server不受該漏洞的影響,請在Windows CMD工具中運行此命令。
wmic qfe list | findstr "4012212 4012215 4012213 4012216 4015549 4013389"
http://support.microsoft.com/?kbid=4012215 ALLEVICH-F9L4V Security Update KB4012215 NT AUTHORITY\SYSTEM 4/30/2017
如果輸出包含其中一個KB,則系統不會受到攻擊。如果輸出為空,則需要安裝正確的安全修補程式。
警告:您的系統的修補程式編號可能不同,因此必須閱讀Microsoft提供的官方文章才能確定正確的修補程式。
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
下面是對最廣泛使用的系統的KB數字的簡要總結。
- Windows 7(所有版本) — KB4012212、KB4012215
- Windows 10(所有版本) — KB4012606、KB4013198、KB4013429
- Windows Server 2008 R2(所有版本) — KB4012212、KB4012215
- Windows Server 2012 R2(所有版本) — KB4012213、KB4012216
解決方案
Microsoft於2017年3月14日發佈了該漏洞的修補程式。使用該連結可以找到該修補程式的詳細資訊。
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
您可以使用此連結下載修補程式。
http://www.catalog.update.microsoft.com/Home.aspx
修補程式安裝需要重新啟動Windows Server。
客戶負責審查Microsoft為Windows、IIS和SQL Server發佈的任何安全更新,並評估其暴露於該漏洞的安全風險。閱讀此公告瞭解更多詳情。
http://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/product_bulletin_c25-455396.html
意見