新款电信美国VPS云主机热销! PING测试IP:23.234.29.1 ,演示站:http://yanshi.hostcto.com/ 不抽风,免备案,抗DDOS ,抗CC攻击!24小时退款服务 - 服务条款!
^_^您好,欢迎来到讯云-提供专业高速稳定VPS云主机!
用户登录 [免费注册]
提交工单
热线电话:13084634326/15676644044

资讯中心

当前位置:网站首页

讯云重要通知 - Window系统高危漏洞修复方案

尊敬的用户:
 
4月15日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。为确保使用windows系统的用户业务安全,请您及时安装系统补丁。
 
1、影响范围:
已知受影响的Windows版本包括但不限于:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;
 
2、排查方式:
 
本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。
排查方式如下:
 
外网计算机上telnet 目标地址445,例如:telnet 您的服务器IP地址 445
 
3、漏洞修复建议:
 
①推荐方案:更新官方补丁
 
截至目前,境外黑客组织所使用的大部分漏洞官方均已发布相关补丁,强烈建议您更新相关补丁。攻击工具所对应的补丁列表如下:
  工具名称 解决措施
EternalBlue”Addressed by MS17-010
EmeraldThread”Addressed by MS10-061
EternalChampion”Addressed by CVE-2017-0146&CVE-2017-0147
ErraticGopher”Addressed prior to the release of Windows Vista
EsikmoRoll”Addressed by MS14-068
EternalRomance”Addressed by MS17-010
EducatedScholar”Addressed by MS09-050
EternalSynergy”Addressed by MS17-010
EclipsedWing”Addressed by MS08-067
 
②临时解决方案
 
请您务必确认业务137、139、445端口使用情况。根据业务需求通过防火墙配置访问控制,将137、139、445端口进行公网屏蔽且利用安全组限制远程访问3389端口源IP登录。
由于Windows2003以前版本已被微软停止更新,请使用Windows2003以前版本用户使用临时漏洞解决方案进行防御。
 
如上为目前讯云提供的参考解决方案,具体需要您根据自身业务进行修复方案选择,讯云也会对该漏洞持续跟进关注。如果操作中有什么疑问,可以提交工单进行咨询。感谢您的支持。
 
 
ICP备案 中国网站安全防黑联盟 安全联盟实名认证

上海讯都信息科技有限公司 ‖ 沪ICP备12027107号-4

Copyright © 2011-2015 讯云 版权所有 ‖ 中国网站安全防黑联盟成员

客服电话:4000-115-375