[Czech] Obrana proti WannaCry Ransomware – Vzdálená instalace kritické aktualizace pro OS Microsoft Windows

Společnost Microsoft již 14. března 2017 vydala Security Update, který opravuje kritickou zranitelnost v operačním systému. Tuto zranitelnost využívá masivní útok WannaCry Ransomware. V tomto článku si ukážeme, jak nainstalovat kritické aktualizace pro různé typy operačních systémů Microsoft Windows vzdáleně.

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Windows. Nejzávažnější z těchto chyb zabezpečení by mohla umožnit spuštění vzdáleného kódu, pokud útočník odešle speciálně vytvořené zprávy serveru Microsoft Server Message Block 1.0 (SMBv1). Více informací o WannaCry Ransomware.

  1. Stáhnout Security Update (KB4012212) ze stránek společnosti Microsoft pro odpovídající operační systém, kde je potřeba aktualizaci vzdáleně nainstalovat. Například pro OS Windows 7 x86 a x64:
    • windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

    • windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

  2. Vytvořte složku, do které nakopírujte všechny potřebné Security Updaty z bodu 1.
  3. Ve stejné složce vytvořte batch soubor “install-kb4012212.bat“, který bude obsahovat všechny potřebné Security Updaty z bodu 2, včetně příkazu pro “silent” instalaci a požadavku na restart operačnícho systému.

    wusa.exe windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu /quiet /warnrestart
    wusa.exe windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu /quiet /warnrestart

  4. Batch soubor “install-kb4012212.bat” vložte do centrální konzole Kaspersky Security Center > Advanced > Remote installation > Create installation package



    Vyberte Vámi vytvořenou složku a vyberte vytvořený batch soubor “install-kb4012212.bat“. Nezapomentě zaškrtnout možnost “Copy entire folder to the installation package“, aby se do instalačního tasku také přidaly samotné Security Updaty ze stejné složky.
  5. Vytvořte instalační task pro stanice, kde chcete Security Update nainstalovat. (Pokud budou v instalačním tasku také stanice, pro které není Security Update určen, tak na stanicích po 2 minutách proběhne timeout a nic se nestane)







  6. Instalace bude okamžitě spuštěna a centrální konzole Kaspersky Security Center zobrazí aktuální průběh instalace.
  7. Pomocí “Search” možnosti v centrální konzoli Kaspersky Security Center je možné vyhledat stanice, které mají již specifický Security Udpate nainstalován.

    Nebo naopak, kde specifický Security Update chybí.