Win7 PC를 MS17-010/EternalBlue에 취약하게 만드는 방법

Question

필자는 OSCP를 수행하고 있으며 실험실 시간은 이제 없어졌습니다. Windows 7 PC를 VM으로 설정했지만 MS17-010/EternalBlue 취약점에 대해 업데이트되고 패치되었습니다.

문제가 있습니다. 패치 나 업데이트를 찾을 수 없습니다. 필자는 모든 지식베이스 넘버를 살펴 봤지만 어디서나 볼 수는 없으며,이 VM 셋업을 필요로하지만, 처음부터 시작할 수는 있지만, 불행히도 필자는 이것을 다른 용도로 설정하고 설치된 소프트웨어 (Immunity/Olly 디버거) , 기타 불량 소프트웨어 등

어떤 조언이 좋을 것입니다.

Answer 1

Microsoft는 월간 업데이트 롤업을 1 년 전에 이전 했으므로 (theseposts 참조) MS17-010에 대한 개별 패치는 없습니다. 해당 게시판에서 볼 수 있듯이이 취약점을 패치하는 업데이트는 업데이트 롤업 KB4012212 및 KB4012215입니다.

또는 Windows 7의 x64에 대한 특정 경우에

: 다음 달의 롤 - 업을 대체하고, 그래서

• March, 2017 Security Only Quality Update for Windows 7 for x64-based Systems (KB4012212)
• March, 2017 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4012215)

이러한 업데이트가 누적되는 모든 패치가 포함 전월 대비. 따라서 패치되지 않은 호스트를 사용하려면 2017 년 3 월 이후에 업데이트가 설치되어 있지 않아야합니다.