微软永恒之蓝补丁是指Microsoft公司针对Windows操作系统的漏洞发布的一款紧急安全更新补丁。该漏洞被发现存在于Windows系统的SMB协议中，可以被攻击者利用来进行网络攻击，因此微软发布了该补丁以修复该漏洞。安装该补丁可以保护Windows系统免受攻击者的攻击，建议用户及时安装该补丁。

微软永恒之蓝补丁解决方案

1、在无法判断是否感染该勒索软件的情况下，立即断网，检查电脑主机，修复MS17-010漏洞、关闭445端口。

2、对已经感染勒索软件攻击的机器建议立即隔离处置，防止感染范围进一步扩大。

3、出于基于权限最小化的安全实践，微软永恒之蓝补丁官方版建议用户关闭并非必需使用的Server服务。

4、及时备份重要业务系统数据，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。

5、目前亚信、安天、360三家公司已经研发出针对该病毒的最新专杀工具。

微软永恒之蓝补丁漏洞介绍

Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010)

包含如下CVE：

CVE-2017-0143 严重 远程命令执行

CVE-2017-0144 严重 远程命令执行

CVE-2017-0145 严重 远程命令执行

CVE-2017-0146 严重 远程命令执行

CVE-2017-0147 重要 信息泄露

CVE-2017-0148 严重 远程命令执行

微软永恒之蓝补丁漏洞修复方案

方法1

1、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁

对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

免疫工具下载地址：

2、安装正版操作系统、Office软件等。

3、关闭445、137、138、139端口，关闭网络共享;

4、强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载……

5、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘/U盘/网盘上。

方法2

更新不了系统的解决方案，批处理禁用该漏洞可能利用到的端口，全版本通用，自编写，右键管理员启动即可，如445端口