最新動態(tài)

【重要】Windows系統(tǒng)曝高危漏洞:Windows系統(tǒng)SMB\RDP遠程命令執(zhí)行漏洞風險通知及修復(fù)指引

2018-08-14

【重要】Windows系統(tǒng)曝高危漏洞:Windows系統(tǒng)SMB\RDP遠程命令執(zhí)行漏洞風險通知及修復(fù)指引

尊敬的用戶:

??????近期境外黑客組織公布了一批Windows高危漏洞及批量利用工具,利用該工具可對開放135/137/139/445端口的Windows服務(wù)器執(zhí)行任意命令,引發(fā)包括主機藍屏、被入侵刪除數(shù)據(jù)等一系列嚴重后果。微軟官方已發(fā)布了漏洞補丁,但大量客戶尚未修補,風險極大,為了更好的提升云主機的安全性,請您務(wù)必留意以下信息:

??????針對使用中的windows操作系統(tǒng)服務(wù)器,請確認服務(wù)器的【135、137、139、445】端口是否開啟,這些端口受本次漏洞影響,極易導致服務(wù)器被入侵。如果端口有啟用,請注意:

??????1、如果您業(yè)務(wù)上沒有使用這些端口,請您盡快登陸登錄服務(wù)器,關(guān)閉這些端口,比如停止相關(guān)服務(wù),開啟防火墻或策略屏蔽這些端口。

??????2、如果您業(yè)務(wù)上有使用SMB協(xié)議或以上端口,微軟已經(jīng)發(fā)布公告以及補丁,https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/ 我們強烈建議您登錄服務(wù)器安裝更新Windows最新補丁并重啟系統(tǒng)使補丁生效。或者使用系統(tǒng)自帶windows update功能進行最新補丁更新并重啟生效。

??????3、關(guān)閉主機智能卡服務(wù),防止RDP服務(wù)被攻擊。

??????windows2008、2012設(shè)置方法:運行輸入gpedit.msc->計算機配置->管理模板->windows組件->智能卡,然后把設(shè)置列表中帶有“智能卡”關(guān)鍵字的項全部設(shè)置為“已禁用”。

??????windows2003設(shè)置方法:運行輸入gpedit.msc->計算機配置->windows設(shè)置->安全設(shè)置->本地策略->安全選項,交互式登錄:要求智能卡設(shè)置為“已禁用”,交互式登錄:智能卡移除操作設(shè)置為“鎖定工作站”。

??????接到此通知,請您務(wù)必引起重視,確認所使用windows服務(wù)器是否有開啟以上端口,如果開啟請立即進行相應(yīng)處理,確保您服務(wù)器的安全。

??????注意:修復(fù)漏洞前請將資料備份,并進行充分測試。如有任何問題,您可隨時通過工單系統(tǒng)或服務(wù)電話4008084000-4聯(lián)系我司咨詢。

??????無錫華云數(shù)據(jù)技術(shù)服務(wù)有限公司

??????二零一七年四月