可以看出，大量Windows服務(wù)操作系統(tǒng)版本均在此次受影響之列。

為保證您在騰訊云上的業(yè)務(wù)安全，請您務(wù)必及時(shí)關(guān)注該漏洞并開展相應(yīng)的安全整改措施，此次風(fēng)險(xiǎn)描述及修復(fù)方案如下：

1

【風(fēng)險(xiǎn)等級(jí)】

高風(fēng)險(xiǎn)

2

【漏洞風(fēng)險(xiǎn)】

黑客可以通過發(fā)布的工具遠(yuǎn)程攻擊服務(wù)器。

3

【影響服務(wù)】

主要影響SMB和RDP服務(wù)

4

【漏洞驗(yàn)證】

確定服務(wù)器是否對外開啟了

137、139、445、3389端口

測試方法：服務(wù)器命令行窗口執(zhí)行netstat -an查看是否有相應(yīng)對口開放，同時(shí)亦可以通過訪問http://tool.chinaz.com/port/（輸入IP，下面填入137,139,445,3389）判斷服務(wù)端口是否對外開啟。注意：rdp是遠(yuǎn)程桌面服務(wù)，不局限于3389端口，如果您的Windows遠(yuǎn)程桌面使用了其他端口，也在受影響之列。

5

【漏洞修復(fù)建議】

1、推薦方案：更新官方補(bǔ)丁

截至目前，方程式組織所使用的大部分漏洞官方均已發(fā)布相關(guān)補(bǔ)丁，強(qiáng)烈建議您更新相關(guān)補(bǔ)丁。攻擊工具所對應(yīng)的補(bǔ)丁列表如下：

2、 臨時(shí)解決方案（兩種方案）

若您的服務(wù)器暫時(shí)不方便更新補(bǔ)丁，騰訊云推薦的臨時(shí)解決方案如下：

• 利用騰訊云安全組配置安全防護(hù)規(guī)則，操作如下：

下圖為利用安全組限制可以遠(yuǎn)程訪問的3389端口的源IP。

下圖為利用安全組禁用137,139,445端口。

• 針對Windows 2008版本及以上的系統(tǒng)可以臨時(shí)關(guān)閉相應(yīng)服務(wù)操作步驟如下:

1）未修復(fù)之前截圖如下

2）修復(fù)操作如下：禁止Windows共享，卸載下圖兩個(gè)組件（此操作的目的是禁止445端口）

（實(shí)施完畢后，需要重啟系統(tǒng)生效，操作前請您根據(jù)對業(yè)務(wù)的影響情況進(jìn)行評(píng)估）

3）禁止netbios（此操作的目的是禁止137,139端口）

4）關(guān)閉遠(yuǎn)程智能卡（此操作的目的是關(guān)閉Windows智能卡功能，避免rdp服務(wù)被攻擊利用）

如上為目前騰訊云參考解決方案，具體需要您根據(jù)自身業(yè)務(wù)進(jìn)行對照檢查并開展整改工作，騰訊云也會(huì)對該漏洞持續(xù)跟進(jìn)關(guān)注，相關(guān)信息BBS論壇進(jìn)行更新通告。