<tbody id="gweku"><s id="gweku"></s></tbody>
<kbd id="gweku"></kbd>
  • <dl id="gweku"></dl>
  • <center id="gweku"><code id="gweku"></code></center>
  • <center id="gweku"><delect id="gweku"></delect></center><center id="gweku"></center>
    <dl id="gweku"><small id="gweku"></small></dl>
  • 展開
    湖北國聯(lián)計(jì)算機(jī)科技有限公司
  • 首頁HOME
  • 公司簡介INTRODUCTION
  • 安全防御DEFENSE
  • 軟件開發(fā)SOFTWARE
  • 物聯(lián)網(wǎng)IOT
  • 運(yùn)行維護(hù)SRE
  • 成功案例CASE
  • 聯(lián)系我們CONTACT
  • Defense Q&A |網(wǎng)安Q&A

    修復(fù)方案丨Windows系統(tǒng)高危漏洞通告
    來源:湖北國菱計(jì)算機(jī)科技有限公司-荊州松滋軟件開發(fā)-荊州松滋網(wǎng)站建設(shè) 時(shí)間:2017-04-27

    修復(fù)方案丨Windows系統(tǒng)高危漏洞通告

    荊州松滋網(wǎng)絡(luò)安全公司


    2017年4月15日,國外黑客組織ShadowBrokers泄露出了一份機(jī)密文檔,其中包含了多個(gè)Windows遠(yuǎn)程漏洞利用工具,外部攻擊者利用此工具可遠(yuǎn)程攻擊并獲取服務(wù)器控制權(quán)限,該漏洞影響極大。為此,當(dāng)日下午,騰訊云已發(fā)出預(yù)警通知,并對外分享了云鼎實(shí)驗(yàn)室的最新技術(shù)分析。


    目前已知受影響的Windows版本包括但不限于:


    可以看出,大量Windows服務(wù)操作系統(tǒng)版本均在此次受影響之列。

    為保證您在騰訊云上的業(yè)務(wù)安全,請您務(wù)必及時(shí)關(guān)注該漏洞并開展相應(yīng)的安全整改措施,此次風(fēng)險(xiǎn)描述及修復(fù)方案如下:

    1

    【風(fēng)險(xiǎn)等級(jí)】

    高風(fēng)險(xiǎn)

    2

    【漏洞風(fēng)險(xiǎn)】

    黑客可以通過發(fā)布的工具遠(yuǎn)程攻擊服務(wù)器。

    3

    【影響服務(wù)】

    主要影響SMB和RDP服務(wù)

    4

    【漏洞驗(yàn)證】

    確定服務(wù)器是否對外開啟了

    137、139、445、3389端口

    測試方法:服務(wù)器命令行窗口執(zhí)行netstat -an查看是否有相應(yīng)對口開放,同時(shí)亦可以通過訪問http://tool.chinaz.com/port/(輸入IP,下面填入137,139,445,3389)判斷服務(wù)端口是否對外開啟。注意:rdp是遠(yuǎn)程桌面服務(wù),不局限于3389端口,如果您的Windows遠(yuǎn)程桌面使用了其他端口,也在受影響之列。

    5

    【漏洞修復(fù)建議】

    1、推薦方案:更新官方補(bǔ)丁

    截至目前,方程式組織所使用的大部分漏洞官方均已發(fā)布相關(guān)補(bǔ)丁,強(qiáng)烈建議您更新相關(guān)補(bǔ)丁。攻擊工具所對應(yīng)的補(bǔ)丁列表如下:


    2、 臨時(shí)解決方案(兩種方案)

    若您的服務(wù)器暫時(shí)不方便更新補(bǔ)丁,騰訊云推薦的臨時(shí)解決方案如下:

    • 利用騰訊云安全組配置安全防護(hù)規(guī)則,操作如下:

    下圖為利用安全組限制可以遠(yuǎn)程訪問的3389端口的源IP。


    下圖為利用安全組禁用137,139,445端口。


    • 針對Windows 2008版本及以上的系統(tǒng)可以臨時(shí)關(guān)閉相應(yīng)服務(wù)操作步驟如下:

    1)未修復(fù)之前截圖如下


    2)修復(fù)操作如下:禁止Windows共享,卸載下圖兩個(gè)組件(此操作的目的是禁止445端口)


    (實(shí)施完畢后,需要重啟系統(tǒng)生效,操作前請您根據(jù)對業(yè)務(wù)的影響情況進(jìn)行評(píng)估)

    3)禁止netbios(此操作的目的是禁止137,139端口)



    4)關(guān)閉遠(yuǎn)程智能卡(此操作的目的是關(guān)閉Windows智能卡功能,避免rdp服務(wù)被攻擊利用)


    如上為目前騰訊云參考解決方案,具體需要您根據(jù)自身業(yè)務(wù)進(jìn)行對照檢查并開展整改工作,騰訊云也會(huì)對該漏洞持續(xù)跟進(jìn)關(guān)注,相關(guān)信息BBS論壇進(jìn)行更新通告。

    荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團(tuán)隊(duì) 騰訊第三方平臺(tái) 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號(hào) 備案號(hào):鄂ICP備2021015094號(hào)-1     企業(yè)名稱:湖北國菱計(jì)算機(jī)科技有限公司
    亚洲欧洲国码AV天堂偷窥,亚洲国产精品人久久,国产综合19久久久久久,黄片免费看在线视频 国产乱精品女同自线免费 青青国产精品视频
    <tbody id="gweku"><s id="gweku"></s></tbody>
    <kbd id="gweku"></kbd>
  • <dl id="gweku"></dl>
  • <center id="gweku"><code id="gweku"></code></center>
  • <center id="gweku"><delect id="gweku"></delect></center><center id="gweku"></center>
    <dl id="gweku"><small id="gweku"></small></dl>