无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻 > 产业新闻 >

Shadow Brokers暴光Windows系统软件高危系统漏洞 修补计划方案出炉!

时间:2021-02-26 01:52来源:网站免费建站 作者:jianzhan 点击:
Shadow Brokers暴光Windows系统软件高危系统漏洞 修补计划方案出炉!海外网络黑客机构Shadow Brokers泄漏出了1份商业秘密文本文档,在其中包括了好几个Windows远程控制系统漏洞运用专用工具,

Shadow Brokers暴光Windows系统软件高危系统漏洞 修补计划方案出炉!


Shadow Brokers暴光Windows系统软件高危系统漏洞 修补计划方案出炉! 海外网络黑客机构Shadow Brokers泄漏出了1份商业秘密文本文档,在其中包括了好几个Windows远程控制系统漏洞运用专用工具,外界进攻者运用此专用工具可远程控制进攻并获得服务器操纵管理权限,该系统漏洞危害巨大。

,海外网络黑客机构Shadow Brokers泄漏出了1份商业秘密文本文档,在其中包括了好几个Windows远程控制系统漏洞运用专用工具,外界进攻者运用此专用工具可远程控制进攻并获得服务器操纵管理权限,该系统漏洞危害巨大。当天中午,腾迅云传出预警通告,并对外共享云鼎试验室对于该系统漏洞的技术性剖析。

现阶段已知受危害的Windows版本号包含但不限于:

可见,现阶段很多windows服务实际操作系统软件版本号均在受危害之列。

为此,腾迅云公布公示,提示客户立即关心该系统漏洞并进行相应的安全性整改对策,此次风险性叙述及修补计划方案以下:

风险性级别:高风险性

系统漏洞风险性:网络黑客能够根据公布的专用工具远程控制进攻服务器。

危害服务:关键危害SMB和RDP服务

系统漏洞认证:

明确服务器是不是对外打开了137、139、445端口号

检测方式:服务器指令行对话框实行stat -an查询是不是有相解决口对外开放,另外亦能够根据浏览tool.chinaz/port/(键入IP,下面填入137,139,445,3389)分辨服务端口号是不是对外打开。留意:rdp是远程控制桌面上服务,不局限于3389端口号,假如您的windows远程控制桌面上应用了别的端口号,也在受危害之列。

【系统漏洞修补提议】

1、强烈推荐计划方案:升级官方补钉

截至现阶段,方程式机构所应用的绝大多数系统漏洞官方均已公布有关补钉,明显提议客户升级有关补钉。进攻专用工具所对应的补钉目录以下:

若服务器临时不便捷升级补钉,腾迅云强烈推荐的临时性处理计划方案以下:

2、 临时性处理计划方案(两种计划方案):

2.1 运用腾迅组配备安全性安全防护标准,实际操作以下:

下图为运用安全性组限定能够远程控制浏览的3389端口号的源IP。

下图为运用安全性组禁用137,139,445端口号。

 

2.2 对于windows 2008版本号及以上的系统软件能够临时性关掉相应服务实际操作流程以下:

1)未修补以前截图以下:

2)修补实际操作以下:严禁windows共享资源,卸载下图两个组件(此实际操作的目地是严禁445端口号)

(执行结束后,必须重新启动系统软件起效,实际操作前请您依据对业务流程的危害状况开展评定)

3)严禁bios(此实际操作的目地是严禁137,139端口号)

重新启动后可看到137,139,445端口号所有关掉。

4)关掉远程控制智能化卡(此实际操作的目地是关掉windows智能化卡作用,防止rdp服务被进攻运用)

腾迅云在公示中表明,将对该系统漏洞不断跟进关心。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866