一、漏洞情况分析

 于2017年4月14日Shadow Brokers泄露出一份机密文档密码为Reeeeeeeeeeeeeee其压缩中包含了多个危害极大的 Windows 远程漏洞利用工具，可以覆盖全球绝大多数的 Windows 系统，只要 Windows 服务器开了135、445、3389 其中的端口之一，有很大概率可以直接被攻击，目前Windows服务器几乎全线暴露在危险之中，任何人都可以直接下载并远程攻击利用。

二、漏洞影响范围 

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0

 三、防护建议

微软公司目前已发布该漏洞的补丁，鉴于该漏洞广泛存在于Windows所有版本，且目前被用于发起网络攻击，强烈建议Windows用户及时关注官方补丁发布情况并及时更新。

其他临时防护建议：

1. 使用防火墙过滤/关闭 137、139、445端口
2. 关闭3389服务或者关闭智能卡登录功能

参考来源：http://blog.topsec.com.cn/ad_lab/%E6%96%B9%E7%A8%8B%E5%BC%8F%E6%9C%80%E6%96%B0windows%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB0day%E6%BC%8F%E6%B4%9E%E5%A8%81%E8%83%81%E9%A2%84%E8%AD%A6/