RSS 訂閱
最新消息
May
5

一、漏洞情況分析

於2017年4月14日Shadow Brokers泄露出一份機密文檔密碼為Reeeeeeeeeeeeeee其壓縮中包含了多個危害極大的 Windows 遠程漏洞利用工具,可以覆蓋全球絕大多數的 Windows 系統,只要 Windows 服務器開了135、445、3389 其中的埠之一,有很大概率可以直接被攻擊,目前Windows服務器幾乎全線暴露在危險之中,任何人都可以直接下載並遠程攻擊利用。

 

二、漏洞影響範圍

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0

 

三、防護建議

微軟公司目前已發布該漏洞的補丁,鑒於該漏洞廣泛存在於Windows所有版本,且目前被用於發起網路攻擊,強烈建議Windows用戶及時關註官方補丁發布情況並及時更新。

 

其他臨時防護建議:

使用防火牆過濾/關閉 137、139、445埠
關閉3389服務或者關閉智能卡登錄功能

 

參考來源:http://blog.topsec.com.cn/ad_lab/%E6%96%B9%E7%A8%8B%E5%BC%8F%E6%9C%80%E6%96%B0windows%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB0day%E6%BC%8F%E6%B4%9E%E5%A8%81%E8%83%81%E9%A2%84%E8%AD%A6/


本公司為 NCC 核照合法二類電信公司。 證號 no.5010500007
Copyright © 2016 筋斗雲 翔傲國際電訊有限公司. All Rights Reserved.