首页
你的位置:今辰首页 » 技术文档 » Windows系列 » 正文

【注意】Windows远程命令执行0day漏洞安全预警

时间:2017年04月17日 | 作者:系统管理员 | 分类:Windows系列 | 浏览:5364 °C

一、概要

Shadow Brokers泄露多个Windows 远程漏洞利用工具,可以利用SMB、RDP服务成功入侵服务器,可以覆盖全球 70% 的 Windows 服务器,且POC已公开,任何人都可以直接下载并远程攻击利用。


二、漏洞级别

漏洞级别:紧急(说明:漏洞级别共四级:一般、重要、严重、紧急。)

三、影响范围

目前已知受影响的 Windows 版本包括但不限于:

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0

四、排查方法

查看windows系统版本;

五、安全建议

1) 临时规避措施:关闭135、137、139、445端口开放到外网。推荐使用安全组策略禁止135.137.139.445端口;3389修改端口并限制只允许特定IP访问;

2) 及时到微软官网下载补丁升级

注意:修复漏洞前请将资料备份,并进行充分测试。

Copyright © 2006-2014 今辰网络, TooServer.net All Rights Reserved.
『销售只是起点,服务没有终点』 Email:Sales@tooserver.net 法律顾问:ITLAW-庄毅雄
Contact us - 联系我们 | About us - 关于我们 | Service & WEB - 网站网维 | Domain Registration - 域名注册 | 服务条款-TOS