最近一種名為 WannaCrypt (WannaCry) 的惡意軟件大范圍爆發(fā)，于5月12日見諸于各種新聞媒體。艾默生也收到了用戶通過SureService和區(qū)域管理團(tuán)隊(duì)等不同渠道反饋的一些查詢請(qǐng)求，并逐一做出了及時(shí)的響應(yīng)。

　　艾默生公司已通報(bào)了此次事件，積極應(yīng)對(duì)并持續(xù)跟進(jìn)，為用戶解決疑慮和提供幫助。

　　截至目前，艾默生尚未收到任何 Ovation 系統(tǒng)y受到此惡意軟件爆發(fā)影響的報(bào)告。

　　一、摘要和背景信息

　　WannaCrypt 是一個(gè)勒索軟件，它利用 Windows 中的 SMB 漏洞傳播，該漏洞是由一個(gè)名叫 ShadowBrokers 的黑客組織在四月中旬披露的。一旦被感染，軟件會(huì)查找并加密系統(tǒng)上的各種文件類型，并在桌面壁紙上顯示說明，要求受害者支付比特幣來解密文件。

　　此勒索軟件初始感染是利用電子郵件釣魚攻擊來實(shí)現(xiàn)的，然后它使用Windows 中的 SMB 漏洞進(jìn)行傳播，這意味著它可以利用系統(tǒng)間的Windows共享。

　　這個(gè)漏洞已經(jīng)被微軟公司三月份發(fā)布的補(bǔ)丁集所修正，條文ID是MS17-010。艾默生公司也在三月份完成了對(duì)相關(guān)補(bǔ)丁的兼容性測(cè)試，并發(fā)布在當(dāng)月的補(bǔ)丁盤中：

　　s 7 SP1 (32-bit & x64-based)

　　● KB4012215 (March 2017 monthly security rollup)

　　● KB4015549 (April 2017 monthly security rollup)

　　s Server 2008 SP1 (x64-based)

　　● KB4012215 (March 2017 monthly security rollup)

　　● KB4015549 (April 2017 monthly security rollup)

　　s Server 2008 SP2 (32-bit & x64-based)

　　● KB4012598 (March 2017 monthly security rollup)

　　s 10

　　● KB4016635 (March 2017 monthly security rollup)

　　● KB4015217 (April 2017 monthly security rollup)

　　s Server 2012

　　● KB4012216 (March 2017 monthly security rollup)

　　● KB4015550 (April 2017 monthly security rollup)

　　由于每個(gè)月的安全性匯總補(bǔ)丁包有不斷更新替代的性質(zhì)，比如四月份的KB4015549 會(huì)替代掉原有三月份的 KB4012215;所以實(shí)際上這些修復(fù)程序預(yù)計(jì)在后續(xù)幾個(gè)月的安全性匯總補(bǔ)丁包中仍然可用，但具有不同的標(biāo)識(shí)。

　　為了解決仍然在使用 Windows XP/2003 系統(tǒng)用戶的關(guān)切，艾默生采取緊急措施獲得相應(yīng)補(bǔ)丁并進(jìn)行了兼容性測(cè)試，推出了如下補(bǔ)?。?/FONT>