勒索病毒全国蔓延：微软紧急发布Windows XP补丁

一个Windows敲诈勒索病毒这两天在全国范围内大规模爆发蔓延，企业、高校等内网环境尤其成为重灾区。

该病毒主要利用了美国国家安全局(NSA)黑客工具包中的“永恒之蓝”0day漏洞，使用RSA非对称算法，对受感染系统的文件资料进行加密，而且没有私钥就无法解密，据此勒索巨额赎金，包括索要比特币。

其实，对于Windows 7或更高版本系统，只要安装了微软三月份发布的安全补丁(知识库编号MS17-010)，就能确保安全。

Windows Vista是在四月份正式停止安全支持的，所以也有幸得到了这枚补丁。

而更古老的Windows XP、Windows Server 2003以及此前停止支持的Windows 8就没这么幸运了，没有补丁，只要开启SMB服务就会中招。

尤其是Windows XP，在国内仍然有大量的市场，特别是很多企业、公共机构因为各种原因未能升级，还在使用这套老系统，而且很多人都习惯关闭Windows自动更新，等于向病毒门户大开。

但是鉴于问题实在太严重，微软也紧急出手，发布了针对这三款系统的修补补丁，建议相关用户立即下载更新。

微软同时表示，Windows Defender今天也已经更新，可以检测并拦截此病毒，识别为“Ransom:Win32/WannaCrypt”。

下载地址：

Windows XP SP2 64位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=a679cafc-d8da-4c2a-9709-17a6e6a93f4f

Windows XP SP3 32位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=9e189800-f354-4dc8-8170-7bd0ad7ca09a

Windows XP SP3 32位嵌入式：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=d4d15d30-e775-4f6f-b838-d3caca05a5e9

Windows Server 2003 SP2 32位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=fdb0df5f-8994-4e43-a37b-82544a1eff68

Windows Server 2003 SP2 64位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=6e52528b-7754-49ba-b39e-2a2a2b7c8c3a

Windows 8 32位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=ec4f955a-2fe7-45e6-bde1-1de91cbe874f

Windows 8 64位：

http://catalog.update.microsoft.com/v7/site/ScopedViewInline.aspx?updateid=22699699-94c3-4677-99e5-38cb4fb66401