【漏洞通知】关于Window系统高危漏洞修复方案
发布时间:2017-04-17 13:18:00 来源: 互盟云
事件回顾:
2017年4月15日,国外黑客组织Shadow Brokers泄露出了一份机密文档,其中包含了多个Windows远程漏洞利用工具,外部攻击者利用此工具可远程攻击并获取服务器控制权限,该漏洞影响极大。
影响版本:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0
修复措施:
1、微软已经发出通告,建议更新最新补丁
2、关闭135、137、139、445、3389等端口的外部网络访问权限,在服务器上关闭不必要的上述服务端口;
3、加强对135、137、139、445、3389等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;
4、做好本单位Window XP和Windows server 2003主机的排查,使用替代操作系统;
5、IMAIL、IBMLotus、MDaemon等软件产品用户需要及时关注厂商安全更新,及时修复。
6、使用安全组公网入策略限制3389远程登录源IP地址。
本文来源:
https://www.humengyun.com/news-view-50.html