轻松学会：如何检查MS17-010补丁安装情况

如何查看MS17-010补丁

MS17-010是一个针对Microsoft Windows操作系统中的漏洞进行修复的安全补丁。这个补丁旨在解决Windows SMB v1（Server Message Block）协议中存在的内核溢出漏洞，即永恒之蓝漏洞。攻击者利用此漏洞可以在目标系统上执行任意代码，严重威胁到系统的安全性。因此，了解和检查MS17-010补丁的安装情况对维护系统安全至关重要。

一、MS17-010漏洞背景

1. 漏洞简介

MS17-010漏洞编号为CVE-2017-0143/0144/0145/0146/0147/0148，是Windows SMB v1中的一个内核溢出漏洞。该漏洞允许攻击者通过发送经特殊设计的消息给SMBv1服务器，从而在目标系统上执行任意代码。这一漏洞首次在2017年3月14日由Microsoft发布安全公告（Microsoft Security Bulletin MS17-010），并于4月14日发布了详细的安全公告，指出了漏洞的严重性。

2. 漏洞影响范围

MS17-010漏洞影响了多个版本的Windows操作系统，包括但不限于：

Windows Vista SP2

Windows Server 2008 SP2及R2 SP1

Windows 7 SP1

Windows 8.1

Windows Server 2012及R2

Windows RT 8.1

Windows 10的部分版本

Windows Server 2016

这些系统如果打开了445端口，则都可能受到该漏洞的影响。

3. 漏洞原理

MS17-010漏洞的根源在于Windows SMB v1中的内核态函数srv!SrvOs2FeaListToNt。该函数在处理FEA（File Extended Attributes）转换时，由于计算转换后FEA list的大小出现错误，导致缓冲区溢出。攻击者可以通过精心构造的SMB消息触发这一溢出，进而在目标系统上执行任意代码。

二、查看MS17-010补丁的方法

为了确保系统的安全，用户需要检查是否已安装MS17-010补丁。以下是查看MS17-010补丁的几种方法：

1. 使用控制面板查看已安装更新

这是最简单也是最直接的查看方法。用户可以按照以下步骤进行操作：

1. 打开控制面板。

2. 依次选择“程序”->“卸载程序”。

3. 在左侧菜单中选择“查看已安装更新”。

4. 点击“时间排序”，查看最近安装的更新。

5. 查找包含“KB”编号的更新，这些编号通常与MS17-010补丁相关联，例如KB4012212、KB4012213等。

如果找到了这些更新，则说明MS17-010补丁已经安装。如果没有找到，则可能需要手动下载并安装补丁。

2. 使用系统更新功能

Microsoft会定期发布安全更新来修复系统中的漏洞。为了确保系统的安全性，用户应该保持系统的更新。以下是使用系统更新功能查看和安装更新的步骤：

1. 打开“设置”->“更新和安全”。

2. 在左侧菜单中选择“Windows 更新”。

3. 点击“检查更新”按钮，系统会开始搜索可用的更新。

4. 如果找到了MS17-010补丁或相关更新，系统会提示用户下载并安装。

按照提示完成更新安装后，MS17-010漏洞将得到修复。

3. 使用第三方工具

除了使用系统自带的功能外，用户还可以使用第三方工具来查看和安装更新。这些工具通常提供了更丰富的功能和更直观的界面，可以帮助用户更方便地管理系统更新。一些常用的第三方工具包括Windows Update MiniTool、Secunia PSI等。

使用这些工具时，用户需要按照工具的提示进行操作，通常包括扫描系统、查找更新、下载并安装更新等步骤。请注意，选择可靠的第三方工具是非常重要的，以避免引入恶意软件或病毒。

4. 禁用SMBv1协议

虽然查看和安装MS17-010补丁是防止永恒之蓝漏洞的关键步骤，但禁用SMBv1协议也可以进一步降低系统的安全风险。SMBv1协议由于其固有的缺陷，已经逐渐被新的协议（如SMBv2和SMBv3）所取代。禁用SMBv1协议可以通过以下步骤实现：

1. 打开“控制面板”。

2. 依次选择“程序”->“打开或关闭Windows功能”。

3. 在Windows功能窗口中，找到并清除“SMB 1.0/CIFS 文件共享支持”复选框。

4. 点击“确定”关闭窗口，并重新启动系统。

请注意，禁用SMBv1协议可能会影响一些依赖于该协议的应用程序和服务。因此，在禁用之前，用户应该确保这些应用程序和服务不会受到影响，或者已经找到了替代方案。

三、总结

MS17-010补丁是修复Windows SMB v1协议中永恒之蓝漏洞的重要安全更新。用户应该定期检查并安装系统更新，以确保系统的安全性。除了使用系统自带的功能外，还可以使用第三方工具来更方便地管理系统更新。此外，禁用SMBv1协议也可以进一步降低系统的安全风险。

在查看和安装MS17-010补丁时，用户应该确保下载和安装的更新来自可靠的来源，以避免引入恶意软件或病毒。同时，用户还应该保持警惕，密切关注Microsoft发布的安全公告和更新信息，以便及时了解新的安全漏洞和修复措施。通过采取这些措施，用户可以有效地保护自己的系统免受永恒之蓝漏洞等安全威胁的侵害。