Live Chat Software by Kayako |
May 5 |
2017-05-05 方程式最新Windows遠程攻擊0day漏洞威脅預警
發佈人 Pinky Lee on 05 May 2017 06:35 PM |
一、漏洞情況分析 於2017年4月14日Shadow Brokers泄露出一份機密文檔密碼為Reeeeeeeeeeeeeee其壓縮中包含了多個危害極大的 Windows 遠程漏洞利用工具,可以覆蓋全球絕大多數的 Windows 系統,只要 Windows 服務器開了135、445、3389 其中的埠之一,有很大概率可以直接被攻擊,目前Windows服務器幾乎全線暴露在危險之中,任何人都可以直接下載並遠程攻擊利用。
二、漏洞影響範圍 Windows NT Windows 2000 Windows XP Windows 2003 Windows Vista Windows 7 Windows 8 Windows 2008 Windows 2008 R2 Windows Server 2012 SP0
三、防護建議 微軟公司目前已發布該漏洞的補丁,鑒於該漏洞廣泛存在於Windows所有版本,且目前被用於發起網路攻擊,強烈建議Windows用戶及時關註官方補丁發布情況並及時更新。
其他臨時防護建議: 使用防火牆過濾/關閉 137、139、445埠
參考來源:http://blog.topsec.com.cn/ad_lab/%E6%96%B9%E7%A8%8B%E5%BC%8F%E6%9C%80%E6%96%B0windows%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB0day%E6%BC%8F%E6%B4%9E%E5%A8%81%E8%83%81%E9%A2%84%E8%AD%A6/ | |