黑帽联盟

 找回密码
 会员注册
查看: 2111|回复: 1

[系统安全] Window系统高危漏洞修复方案

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。

    各大主机服务商发布了漏洞公告及修补措施。

    一、影响范围:

    已知受影响的Windows版本包括但不限于:

    Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;

    二.排查方式

    本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。

    排查方式如下:

    外网计算机上telnet 目标地址445,例如:telnet 【IP】 445

    三.修复措施

    1、微软已经发出通告 ,强烈建议更新最新补丁;

    21.png

    2、其中阿里云控制台发布一键修复工具

    22.png

    如果您业务上没有使用137、139、445端口,可登录【ECS控制台】-【安全组管理】-【规则配置】使用工具一键规避此漏洞风险;

    3、使用安全组公网入策略限制3389远程登录源IP地址。

    务必确认137、139、445端口使用情况,根据业务需求配置访问控制。

    我们将持续关注该事件的后续进展。

    如有最新消息,将第一时间同步。

    4

    主题

    3

    听众

    302

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情
    郁闷
    2019-5-8 02:08
  • 签到天数: 265 天

    [LV.8]以坛为家I

    人在江湖漂哪有不挨刀
    来自安卓客户端来自安卓客户端
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部