KB4013389是由微软官方为Windows系统推出的官方安全补丁，能够修复windows系统上的多个漏洞，防止侵入Microsoft Windows SMB 服务器攻击目标电脑。

补丁说明

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

对于客户端操作系统：

打开“控制面板”，单击“程序”，然后单击“打开或关闭 Windows 功能”。

在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

对于服务器操作系统：

打开“服务器管理器”，单击“管理”菜单，然后选择“删除角色和功能”。

在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口。

重启系统。

变通办法的影响。目标系统上将禁用 SMBv1 协议。

如何撤消变通办法。回溯变通办法步骤，而不是将“SMB 1.0/CIFS 文件共享支持”功能还原为活动状态。

执行摘要

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息，那么其中最严重的漏洞可能允许远程执行代码。

对于 Microsoft Windows 的所有受支持版本，此安全更新的等级为“严重”。有关详细信息，请参阅受影响的软件和漏洞严重等级部分。

此安全更新可通过更正 SMBv1 处理经特殊设计的请求的方式来修复这些漏洞。

有关这些漏洞的详细信息，请参阅漏洞信息部分。

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期，请参阅Microsoft 支持生命周期。

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于严重等级和安全影响)，请参阅3 月份公告摘要中的利用指数。

注意如需了解使用安全更新程序信息的新方法，请参阅安全更新程序指南。你可以自定义视图，创建受影响软件电子数据表，并通过 RESTful API 下载数据。

安装失败解决办法

在安装补丁以前请先确保windows updata服务已经启动,方法如下:以管理员身份运行CMD，输入命令行:netstart WuAuServ, 要是显示已经启动则说明服务启动了,没有启动的话该命令也会启动windows updata服务。

1、用电脑管家漏洞扫描，假如kb号为KB4013389的补丁被智能忽略，处理方法如下:

2、选中被忽略的KB4013389，取消忽略，安装该补丁，要是安装成功结束，安装失败则看步骤3，取消忽略操作步骤:

在管家主界面点击-->工具箱-->修复漏洞进入修复漏洞页面

在修复漏洞页面点-->已忽略,进入补丁管理器页面，在补丁管理器页面点-->已忽略补丁-->选中KB4013389,点击取消忽略按钮

3、依次打开:计算机管理-->事件查看器-->setup-->看错误信息提示(来源是WUSA)-->要是错误提示信息中有如下提示的:无法安装 Windows 更新"Windows 安全更新程序 (KB4013389)"，因为发生错误:2147956498“组件存储已损坏”(如下图)，则继续步骤4

4、根据微软公告信息该错误主要是由于没安装补丁KB947821导致，需要先安装补丁KB947821，请用户跟据电脑操作系统的版本号下载补丁KB947821安装。

安装方法

下载文件后先解压，然后运行补丁安装即可。

关键词： 4013389补丁下载