Microsoft Windows SMB服务器安全更新(4013389)补丁是一款微软官方Microsoft 安全公告 MS17-010 - 严重Microsoft Windows SMB 服务器安全更新 (4013389)勒索病毒修复中文特别补丁，此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。

　　补丁说明

　　对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

　　此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

　　对于客户端操作系统：

　　打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。

　　在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

　　重启系统。

　　对于服务器操作系统：

　　打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。

　　在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

　　重启系统。

　　变通办法的影响。目标系统上将禁用 SMBv1 协议。

　　如何撤消变通办法。回溯变通办法步骤，而不是将“SMB 1.0/CIFS 文件共享支持”功能还原为活动状态。

　　执行摘要

　　此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。

　　对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

　　此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

　　有关这些漏洞的详细信息，请参阅漏洞信息部分。

　　有关此更新的更多信息，请参阅Microsoft 知识库文章 4013389。

　　受影响的软件和漏洞严重等级

　　以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期，请参阅Microsoft 支持生命周期。

　　对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于严重等级和安全影响)，请参阅3 月份公告摘要中的利用指数。

　　注意如需了解使用安全更新程序信息的新方法，请参阅安全更新程序指南。你可以自定义视图，创建受影响软件电子数据表，并通过 RESTful API 下载数据。如需了解更多信息，请参阅安全更新指南常见问题解答。重要提醒：“安全更新程序指南”将替代安全公告。有关更多详细信息，请参阅我们的博客文章Furthering our commitment to security updates(深化我们对安全更新程序的承诺)