最新动态更多
新闻公告 更多
优惠活动更多

Windows系统SMB和RDP多个漏洞

人文网

尊敬的人文用户:

2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以导致服务器被入侵,为了确保您业务安全,请您关注:

一.影响范围:

已知受影响的Windows版本包括但不限于:

Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;

二.排查方式
本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。

排查方式如下:
外网计算机上telnet 目标地址445,例如:telnet 【IP】 445

三.缓解措施

1.微软已经发出通告 ,强烈建议您更新最新补丁;

工具名称 解决措施
“EternalBlue” Addressed by MS17-010
“EmeraldThread” Addressed by MS10-061
“EternalChampion” Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
“EsikmoRoll” Addressed by MS14-068
“EternalRomance” Addressed by MS17-010
“EducatedScholar” Addressed by MS09-050
“EternalSynergy” Addressed by MS17-010
“EclipsedWing” Addressed by MS08-067


2.如果您业务上没有使用137、139、445端口,您可以使用安全组或者防火墙添加公网入策略:屏蔽137、139、445端口;

3.使用安全组或者防火墙添加公网入策略:限制3389远程登录源IP地址。

我们将持续关注该事件的后续进展,有最新消息,我们将第一时间同步,感谢您对人文的支持!

产品购买
域名注册
云服务器
云空间
虚拟主机
服务器租用
服务器托管
企业邮箱
短信平台
开发业务
品牌互动网站设计
电子商务网站
政府/门户大型网站
程序开发
Android开发
Ios(iphone/ipad)开发
APP Store发布
服务与支持
注册/登录
支付方式
帮助中心
提交工单
常用文档下载
产品价格总览
域名注册攻略
如何选择虚拟主机
备案专区
人文精神
我们是谁
公司实力
发展历程
人文观点
案例中心
联系我们
招聘信息
资讯中心
全站导航
扫描关注官方微信
手机人文
全国统一服务热线:
400-0666-272
海外用户请拨打:028-86619097 86619137
成都总公司:四川人文在线网络服务有限公司
总公司地址:成都市顺城大街308号冠城广场15楼H


提交工单