1. <s id="fbaqi"></s>
      <strike id="fbaqi"></strike>
    1. <mark id="fbaqi"><center id="fbaqi"><label id="fbaqi"></label></center></mark>

      <acronym id="fbaqi"></acronym>
      展開
      湖北國聯(lián)計算機科技有限公司
    2. 首頁HOME
    3. 公司簡介INTRODUCTION
    4. 安全防御DEFENSE
    5. 軟件開發(fā)SOFTWARE
    6. 物聯(lián)網(wǎng)IOT
    7. 運行維護SRE
    8. 成功案例CASE
    9. 聯(lián)系我們CONTACT
    10. Defense Q&A |網(wǎng)安Q&A

      修復(fù)方案丨Windows系統(tǒng)高危漏洞通告
      來源:湖北國菱計算機科技有限公司-荊州松滋軟件開發(fā)-荊州松滋網(wǎng)站建設(shè) 時間:2017-04-27

      修復(fù)方案丨Windows系統(tǒng)高危漏洞通告

      荊州松滋網(wǎng)絡(luò)安全公司


      2017年4月15日,國外黑客組織ShadowBrokers泄露出了一份機密文檔,其中包含了多個Windows遠(yuǎn)程漏洞利用工具,外部攻擊者利用此工具可遠(yuǎn)程攻擊并獲取服務(wù)器控制權(quán)限,該漏洞影響極大。為此,當(dāng)日下午,騰訊云已發(fā)出預(yù)警通知,并對外分享了云鼎實驗室的最新技術(shù)分析。


      目前已知受影響的Windows版本包括但不限于:


      可以看出,大量Windows服務(wù)操作系統(tǒng)版本均在此次受影響之列。

      為保證您在騰訊云上的業(yè)務(wù)安全,請您務(wù)必及時關(guān)注該漏洞并開展相應(yīng)的安全整改措施,此次風(fēng)險描述及修復(fù)方案如下:

      1

      【風(fēng)險等級】

      高風(fēng)險

      2

      【漏洞風(fēng)險】

      黑客可以通過發(fā)布的工具遠(yuǎn)程攻擊服務(wù)器。

      3

      【影響服務(wù)】

      主要影響SMB和RDP服務(wù)

      4

      【漏洞驗證】

      確定服務(wù)器是否對外開啟了

      137、139、445、3389端口

      測試方法:服務(wù)器命令行窗口執(zhí)行netstat -an查看是否有相應(yīng)對口開放,同時亦可以通過訪問http://tool.chinaz.com/port/(輸入IP,下面填入137,139,445,3389)判斷服務(wù)端口是否對外開啟。注意:rdp是遠(yuǎn)程桌面服務(wù),不局限于3389端口,如果您的Windows遠(yuǎn)程桌面使用了其他端口,也在受影響之列。

      5

      【漏洞修復(fù)建議】

      1、推薦方案:更新官方補丁

      截至目前,方程式組織所使用的大部分漏洞官方均已發(fā)布相關(guān)補丁,強烈建議您更新相關(guān)補丁。攻擊工具所對應(yīng)的補丁列表如下:


      2、 臨時解決方案(兩種方案)

      若您的服務(wù)器暫時不方便更新補丁,騰訊云推薦的臨時解決方案如下:

      • 利用騰訊云安全組配置安全防護規(guī)則,操作如下:

      下圖為利用安全組限制可以遠(yuǎn)程訪問的3389端口的源IP。


      下圖為利用安全組禁用137,139,445端口。


      • 針對Windows 2008版本及以上的系統(tǒng)可以臨時關(guān)閉相應(yīng)服務(wù)操作步驟如下:

      1)未修復(fù)之前截圖如下


      2)修復(fù)操作如下:禁止Windows共享,卸載下圖兩個組件(此操作的目的是禁止445端口)


      (實施完畢后,需要重啟系統(tǒng)生效,操作前請您根據(jù)對業(yè)務(wù)的影響情況進(jìn)行評估)

      3)禁止netbios(此操作的目的是禁止137,139端口)



      4)關(guān)閉遠(yuǎn)程智能卡(此操作的目的是關(guān)閉Windows智能卡功能,避免rdp服務(wù)被攻擊利用)


      如上為目前騰訊云參考解決方案,具體需要您根據(jù)自身業(yè)務(wù)進(jìn)行對照檢查并開展整改工作,騰訊云也會對該漏洞持續(xù)跟進(jìn)關(guān)注,相關(guān)信息BBS論壇進(jìn)行更新通告。

      荊州地區(qū)政府網(wǎng)站建設(shè) 解決方案 專業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計算機科技有限公司
      亚洲高清无码不卡,亚洲 国产 综合 欧美,国产成人亚洲综合,av不卡在线看能搜索 91在线精品视频 av在线无码永久免费网址
      1. <s id="fbaqi"></s>
          <strike id="fbaqi"></strike>
        1. <mark id="fbaqi"><center id="fbaqi"><label id="fbaqi"></label></center></mark>

          <acronym id="fbaqi"></acronym>