微软被入侵_黑客入侵微软更新版本

公司邮箱收到如下比特币勒索的邮件，可能是家里电脑被黑客入侵了，有什么好的处理办法？

遇到此类问题，除了删除邮件外还需要有网络安全意识，提高网络安全防护。

这一系列敲诈邮件，事实上是敲诈者或者黑客通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。

邮件内容基本包含以下几个方面：

1、声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。

2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。

3、只要在48小时内向指定比特币地址里汇入指定金额（例如2000美金），就会删除木马并停止攻击行为。

4、有的还会继续发送邮件并提高金额。

做好电脑安全措施

建议广大用户及时更新Windows已发布的安全补丁，同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作：

1、关闭445等端口（其他关联端口如：135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口。

2、加强对445等端口（其他关联端口如：135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为。

3、由于微软对部分操作系统停止安全更新，建议对Window XP和Windows server 2003主机进行排查（MS17-010更新已不支持），使用替代操作系统。

4、做好信息系统业务和个人数据的备份。

CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。

以上内容参考中国经济网-勒索软件攻击电脑怎么处理？ 官方发布应急处置指南

win7系统更新的漏洞补丁有必要更新吗?有什么作用?

有必要更新。有用。

Win7 SP1 刚安装好还未激活时微软就提示有近百项需要更新。到目前为止，Win7 已经有160多项更新了（包括安装了Office 2010）。实际上这些更新里面除了一部分是安全更新外，还有大部分是 Windows 的改进，修复的错误。可以说，只要不是 Ghost 安装的，都可以正常的安装任何更新。而 Ghost 的那就没法说了，因为是被制作者修改的，大多是一个畸形的、被歪曲的 Windows 。

微软会发布自己产品（包括 Windows、Office等）和其它软件提供商提供的漏洞补丁，因为这些厂商找到了自己产品的漏洞，如果不及时修复这些漏洞，会使黑客更容易入侵，当然，360的漏洞修复和这个是1个意思，打开360的更新其实就可以把 Windows Update 关了。

可以通过手动更新的形式来进行的：

1、点击我的电脑，之后选择“控制面板”；

2、选择“windows update”；

3、选择“检测更新”，之后点击”确定“即可完成设置。

为什么打完微软的KB960714补丁好多网站上不去了

微软KB960714补丁下载 解决IE最新严重漏洞

微软今日正式发布了KB960714补丁，修复IE浏览器存在的严重安全漏洞，强烈建议所有使用Windows操作系统的用户安装，本次涉及IE5、IE6、IE7版的微软Internet Explorer浏览器。

这个远程代码执行漏洞最初是在IE7上被发现的，不过随后证实所有版本存都在这一威胁，从Windows 2000 SP4上的IE5.01到最新的IE8 Beta 2测试版均难以逃脱，而且全部属于最高的严重级。

更严重的是，漏洞曝光后当天就有攻击代码出现，而且迅速传播，现在已经侵犯了成百上千万的网站，用户一旦访问不管是否执行下载都会被感染，然后拱手交出系统控制权。种种这一切都迫使微软不得不提前26天放出修复补丁。

鉴于问题的严重性，强烈建议所有Windows用户打开自动更新来安装这个补丁，或者在微软网站手动选择合适的版本下载并安装。

代号为MS08-078的KB960714更新也是2008年底最后一次安全更新，作为一次非常规更新目前Windows Update尚未自动推送，目前该0day漏洞已经在国内大部分网站中出现，为了保证系统安全用户可以选择手动下载安装方式更新。

Windows XP SP2 for IE6用户

Windows XP SP2或SP3 for IE7用户

Windows Vista for IE7用户

目前Vista地带仅列出常用系统的简体中文版补丁包文件的下载，Windows2000、Server2003以及Server2008用户可以在下面的网址中找到合适你的更新

出现容易让黑客入侵的严重安全漏洞，该公司称即将发布紧急补丁程序来填补这个漏洞。互联网专家说，微软IE 7.0浏览器爆发的漏洞已被黑客利用制作恶意网页，传播木马病毒。微软说，补丁程序在周三格林尼治标准时间1800（北京时间周四凌晨两点）发布给用户。 互联网专家建议电脑用户近期最好换用其它浏览器，直到微软发布该漏洞的补丁程序。

专家称，用户在上网时，电脑不知不觉中毒，黑客就可达到窃取用户个人信息之目的。 微软近日已正式在本身网上发布公告，确认IE 7.0浏览器中新发现了一个严重漏洞，该漏洞存在于所有版本的浏览器当中--即从IE 5.0版本到IE 8 beta 2版本--都受到影响。 微软公告说，微软将继续监测和调查对此漏洞的安全威胁，可能在下月安全更新或根据客户需要额外发布解决方案。

电脑安全专家表示，就目前而言，黑客利用微软IE 7.0浏览器漏洞主要是想窃取网民的游戏账号。 趋势科技（Trend Micro）安全专家费格森说，该漏洞有可能被黑客用于经济犯罪，这更加令人担心。

参考资料：

电脑提示有黑客攻击，什么原因，怎么解决

1.你的电脑应该是暴露在公网上的 建议买个防火墙 或者普通的路由器 拨号上网 这样可以把你的内网端口屏蔽掉。

2.把windows默认共享关闭 具体方法我就不多说，网上搜一下一大摞

3.尽量把windows密码设复杂点 例如@B.c123d 这样的密码 足够他使用十年时间去破解 设成12位需要1.7W年破解

4.好多人都知道系统默认超级管理员帐号是administrator 所以他们不会猜解其他帐号 例如你有zhangsan这个帐号 别人知道你有zhangsan这帐号也不会尝试破解这个用户的密码。 除非你把administrator这个帐号禁用 这样可以大大提高电脑的安全性。

5.及时打补丁,很多时候微软出补丁的时候黑客往往会分析其补丁所更新的内容。从其获得漏洞，利用。有利有弊，补丁打多不行打少不行、多了系统跑得慢会吃资源，少打黑客可以利用其漏洞。处于路由器上网的机器可以免打补丁 除非，漏洞可以穿透内网。如07年那年爆发的熊猫烧香。

如果你要安装杀毒软件，那么我劝你！免了吧，要是有新型木马病毒，那么你电脑准遭遇，杀毒软件都是跟着病毒走的。简单的说就是，有了病毒的特征码，杀毒软件就可以把他杀死，否则就放行。就像一个罪犯穿白色衣服去犯案，过几天换了个衣服在警察身边路过也不知道他是罪犯。行内还有一个叫做免杀技术，这个技术就是这个意思！

最后补充一句，世界上没有入侵不了的机器，如果一个技术大牛非要入侵你电脑，这是毫无疑问只是时间问题。

联想笔记本系统更新

首先给你讲讲“系统更新”这个东西吧，“系统更新”是系统的，是软件层面的，与硬件无直接关系，所以与是笔记本，以及联想品牌都没有关系。

★ 你所谓的“系统更新”在Windows系统内叫做“Windows Update”：

1、其直接功能是：下载安装补丁。

2、其具体功能（依补丁类型不同而不同）是：

1）安全补丁：修复漏洞，维护系统安全。

2）功能更新补丁：增删系统功能。

★ 关闭了“Windows Update”是有坏处的，因为这样就不会接收到微软发布的安全补丁，享受不到微软提供了安全服务，而且有可能会因漏洞而产生无法估计的损失，即被黑客入侵。如2017年5月的全球性比特币勒索病毒事件，根本原因就是因为win7系统没有打好补丁导致的。

★ 需要注意的是：开启“Windows Update”就是绝对正确的吗？答案当然是否定的。

1、“关闭了‘Windows Update’是有坏处的”这句话是绝对的，“开启了‘Windows Update’是有坏处的”这句话是相对的。

2、如果电脑系统是ghost系统，那么开启“Windows Update”可能就不会是一件正确的事。大家都知道ghost系统是阉割版系统，其中删除了微软原版系统的部分组件，如果一旦“Windows Update”下载安装的补丁与被删除的部分组件相关，那么就有可能造成系统崩溃。如2016年4月ghost系统蓝屏事件，因一个补丁导致全部ghost系统集体崩溃蓝屏，无法进入系统，蓝屏提示信息是0x0000006B。因此非常不提倡使用ghost系统。

★ 综上所述，可以关闭系统更新，不会对电脑（指硬件）有影响，不会对系统有直接影响，影响可能在以后会出现，不会直接毁了电脑，但如果因为漏洞补丁没有及时打上，导致被黑客入侵，进而损失硬盘全部数据，也要具体分析：如果系统中的文件不重要，那么就不算毁了电脑；如果系统中的文件很重要，那么该考虑的不是毁了电脑，而是毁了你自己。