Windows系統 SMB\RDP遠程漏洞風險通知及修復指引 |
||||||||||||||||||||
|
|
||||||||||||||||||||
發布時間:2017-4-22 13:57:21 |
||||||||||||||||||||
近期境外黑客組織The ShadowBrokers公布了一批Windows高危漏洞及批量利用工具,利用該工具可致Windows機器被執行任意命令,引發包括主機藍屏、被入侵刪除數據等一系列嚴重后果。
|
| 工具名稱 | 解決措施 |
|---|---|
| EternalBlue | 更新補丁MS17-010 |
| EmeraldThread | 更新補丁MS10-061 |
| EternalChampion | 更新補丁CVE-2017-0146&CVE-2017-0147 |
| ErraticGopher | Windows Vista系統 |
| EsikmoRoll | 更新補丁MS14-068 |
| EternalRomance | 更新補丁MS17-010 |
| EducatedScholar | 更新補丁MS09-050 |
| EternalSynergy | 更新補丁MS17-010 |
| EclipsedWing | 更新補丁MS08-067 |
目前阿里云控制臺發布了此漏洞的一鍵解決工具,針對公網入方向配置網絡訪問控制策略,如果您業務上沒有使用137、139、445端口,您可登錄【ECS控制臺】-【安全組管理】-【規則配置】使用工具一鍵規避此漏洞風險;
同時建議您使用安全組公網入策略限制3389遠程登錄源IP地址,防止利用RDP服務端口入侵,降低安全風險。
注:請您務必確認137、139、445端口使用情況,根據業務需求配置訪問控制。
什么是SMB服務?
SMB(Server Message Block)通信協議是微軟(Microsoft)和英特爾(Intel)在1987年制定的協議,主要是作為Microsoft網絡的通訊協議。SMB 是在會話層(session layer)和表示層(presentation layer)以及小部分應用層(application layer)的協議。SMB使用了NetBIOS的應用程序接口 (Application Program Interface,簡稱API)。SMB協議是基于TCP-NETBIOS下的,一般端口使用為139,445。
什么是RDP服務?
遠程桌面連接組件是從Windows 2000 Server開始由微軟公司提供的,一般使用3389作為服務端口,當某臺計算機開啟了遠程桌面連接功能后我們就可以在網絡的另一端控制這臺計算機了,通過遠程桌面功能我們可以實時的操作這臺計算機,在上面安裝軟件,運行程序,所有的一切都好像是直接在該計算機上操作一樣。但對外開放RDP協議端口存在著安全風險,例如:遭受黑客對服務器賬號的暴力破解等,一旦破解成功,將控制服務器,因此強烈建立您對windows服務器進行加固 。
情報來源:
地址:廈門市思明區軟件園二期望海路65號之二A905單元
電話:400-808-4000-2 企業QQ:800062195 (服務時間上午9:00-12:00 下午13:00-18:00)
萬網互聯代理域名注冊機構:阿里云計算有限公司/成都西維數碼科技有限公司/上海有孚網絡股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網絡股份有限公司
廈門三五互聯科技有限公司/北京新網數碼信息技術有限公司/上海美橙科技信息發展有限公司
騰訊云計算(北京)有限責任公司/廈門納網科技有限公司/鄭州易方科貿有限公司
萬網互聯代理空間:萬網空間/美橙空間/西數空間/景安空間
信息產業部備案:蘇ICP備14056369號 
蘇公網安備 32021102001516號
Copyright © 2001-2025 萬網互聯 All Rights Reserved. 執行:0毫秒
