地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:6146270200
免费建站网站一级大陆:Shadow Brokers曝光Windows体系高危缝隙
作者:管理员    发布于:2020-05-28 17:06   文字:【】【】【
Shadow Brokers曝光Windows体系高危缝隙 修复方案出炉! 外洋黑客组织Shadow Brokers泄露出了一份秘要文档,其间包括了多个Windows长途缝隙使用东西,外部攻打者使用此东西可长途攻打并获取效劳器管束权限,该缝隙影响极大。

2017年4月15日,外洋黑客组织Shadow Brokers泄露出了一份秘要文档,其间包括了多个Windows长途缝隙使用东西,外部攻打者使用此东西可长途攻打并获取效劳器管束权限,该缝隙影响极大。当日下战书,腾讯云散发预警告诉,并对外分享云鼎试验室针对该缝隙的技能分析。

现在已知受影响的Windows版本包含但不限于:

可见,现在很多windows效劳操作体系版本均在受影响之列。

为此,腾讯云颁布布告,提示用户及时重视该缝隙并发展相应的平安整改措施,此次危险形容及修复方案如下:

危险等级:高危险

缝隙危险:黑客能够经过颁布的东西长途攻打效劳器。

影响效劳:主要影响SMB和RDP效劳

缝隙验证:

定夺效劳器是否对外开启了137、139、445端口

测试办法:效劳器命令行窗口执行stat -an查看是否有相应答口开放,同时亦能够经过拜访tool.chinaz/port/(输入IP,下面填入137,139,445,3389)判断效劳端口是否对外开启。注意:rdp是长途桌面效劳,不局限于3389端口,如果您的windows长途桌面利用了别的端口,也在受影响之列。

【缝隙修复倡议】

1、保举方案:更新官方补丁

截至现在,方程式组织所利用的大局部缝隙官方均已颁布相关补丁,强烈倡议用户更新相关补丁。攻打东西所对应的补丁列表如下:

若效劳器临时不方便更新补丁,腾讯云保举的暂时解决方案如下:

2、 暂时解决方案(两种方案):

2.1 使用腾讯组配置平安防护规定,操作如下:

下图为使用平安组压制能够长途拜访的3389端口的源IP。

下图为使用平安组禁用137,139,445端口。

 

2.2 针对windows 2008版本及以上的体系能够暂时倒闭相应效劳操作步骤如下:

1)未修复之前截图如下:

2)修复操作如下:禁止windows同享,卸载下图两个组件(此操作的意图是禁止445端口)

(施行结束后,需要重启体系生效,操作前请您依据对事务的影响状况进行评价)

3)禁止bios(此操作的意图是禁止137,139端口)

重启后可看到137,139,445端口悉数倒闭。

4)倒闭长途智能卡(此操作的意图是倒闭windows智能卡功用,防止rdp效劳被攻打使用)

腾讯云在布告中表示,将对该缝隙继续跟进重视。

Copyright © 2002-2020 免费制作app_免费建站广泛_旅游网站制作_机械网站建设_wap网站制作 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:6146270200