Introduction
本文描述被呼叫的ransomware的一个缓解计划要哭泣(亦称WannaCry、WanaCrypt0r和WCry)影响Windows服务器基于Cisco Unified Contact Center Enterprise (UCCE)应用程序。
因此弱点影响Microsoft产品强烈建议使用供应商提供的正式文件或与Microsoft技术支持联系。本文打算讨论某些从Cisco perpective UCCE的环境的问题和简化Cisco联络中心环境的补丁程序安装。
Prerequisites
Requirements
Cisco 建议您了解以下主题:
运行Cisco UCCE软件的Windows服务器可能受亦称Malware “要哭泣”的Ransomware的影响(WannaCry、WanaCrypt0r和WCry)。
Note:弱点是仅存在微软视窗根据系统服务器消息块(SMB)版本1协议。
Note:弱点不影响Cisco UCCE应用程序。
要保证Windows服务器没有影响的是受弱点的请运行此in命令Windows CMD工具。
wmic qfe list | findstr "4012212 4012215 4012213 4012216 4015549 4013389"
http://support.microsoft.com/?kbid=4012215 ALLEVICH-F9L4V Security Update KB4012215 NT AUTHORITY\SYSTEM 4/30/2017
如果输出包含之一这些KBs系统不易受攻击。如果输出是空的您需要安装正确的安全补丁程序。
警告:Hotfix号码也许是不同的为您的系统,因此是必须的对Microsoft提供的正式条款确定正确的补丁程序。
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
可能下面找到KB编号摘要多数用途广泛的系统的。
- Windows 7 (所有版本) - KB4012212, KB4012215
- Windows 10 (所有版本) - KB4012606, KB4013198, KB4013429
- Windows服务器2008 R2 (所有版本) - KB4012212, KB4012215
- Windows服务器2012 R2 (所有版本) - KB4012213, KB4012216
弱点的补丁程序被2017年3月14日的Microsoft发布。 使用此链路,在补丁程序的详细资料可以被找到。
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
使用此链路,补丁程序可以下载。
http://www.catalog.update.microsoft.com/Home.aspx
补丁程序安装要求Windows服务器重新启动。
用户负责查看Windows、IIS和SQL server和估计的他们的安全风险Microsoft发布的所有安全更新对弱点。欲了解更详细的信息读此公告版。
http://www.cisco.com/c/en/us/products/collateral/customer-collaboration/unified-contact-center-enterprise/product_bulletin_c25-455396.html