最新比特幣病毒公告

2017-5-15 14:37:25      點擊:

國外黑客組織Shadow Brokers泄露出了一份機密文檔,其中包含了多個Windows遠程漏洞利用工具,外部攻擊者利用此工具可遠程攻擊并獲取服務器控制權限,該漏洞影響極大


大量Windows服務操作系統版本均在此次受影響之列。

為保證您的業務安全,請您務必及時關注該漏洞并開展相應的安全整改措施,此次風險描述及修復方案如下:服務器命令行窗口執行netstat -an查看是否有相應對口開放,同時亦可以通過訪問http://tool.chinaz.com/port/(輸入IP,下面填入137,139,445,3389)判斷服務端口是否對外開啟。注意:rdp是遠程桌面服務,不局限于3389端口,如果您的Windows遠程桌面使用了其他端口,也在受影響之列,由于業務需求,請您設置遠程桌面授權使用


1、推薦方案:更新官方補丁

截至目前,方程式組織所使用的大部分漏洞官方均已發布相關補丁,強烈建議您更新相關補丁。攻擊工具所對應的補丁列表如下:

工具名稱

解決措施

“EternalBlue”

Addressed byMS17-010

“EmeraldThread”

Addressed byMS10-061

“EternalChampion”

Addressed byCVE-2017-0146&CVE-2017-0147

“ErraticGopher”

Addressed prior to the release of Windows Vista

“EsikmoRoll”

Addressed byMS14-068

“EternalRomance”

Addressed byMS17-010

“EducatedScholar”

Addressed byMS09-050

“EternalSynergy”

Addressed byMS17-010

“EclipsedWing”

Addressed byMS08-067

MS17-010下載地址為
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

使用360最新NSA免疫工具,下載地址

http://dl.360safe.com/nsa/nsatool.exe

2  封停禁用對外137,139,445端口

針對Windows 2008版本及以上的系統可以臨時關閉相應服務操作步驟如下:

1)未修復之前截圖如下:

2)修復操作如下:禁止Windows共享,卸載下圖兩個組件(此操作的目的是禁止445端口)

(實施完畢后,需要重啟系統生效,操作前請您根據對業務的影響情況進行評估)

3)禁止netbios(此操作的目的是禁止137,139端口)


4)關閉遠程智能卡(此操作的目的是關閉Windows智能卡功能,避免rdp服務被攻擊利用)

售前QQ客服
點擊這里給我發消息
售后QQ客服
點擊這里給我發消息
本站公眾號
广东26选5走势图