?

網(wǎng)站安全云檢測這不是騰訊公司的官方郵件。?為了保護(hù)郵箱安全，內(nèi)容中的圖片未被顯示。?顯示圖片?信任此發(fā)件人的圖
片

一、概要

Shadow Brokers泄露多個Windows 遠(yuǎn)程漏洞利用工具，可以利用SMB、RDP服務(wù)成功入侵服務(wù)器，可以覆蓋全球?70% 的 Windows 服務(wù)器，且POC已公開，任何人都可以直接下載并遠(yuǎn)程攻擊利用。

二、漏洞級別

漏洞級別：緊急。（說明：漏洞級別共四級：一般、重要、嚴(yán)重、緊急。）

三、影響范圍

? 目前已知受影響的 Windows 版本包括但不限于：Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

四、排查方法

查看windows系統(tǒng)版本；

檢查端口開放情況，本機(jī)cmd命令netstat –an 查看端口監(jiān)聽情況，然后在外網(wǎng)主機(jī)telnet 目標(biāo)主機(jī)端口 ，如：telnet 114.114.114.114 137

五、安全建議??

1）??臨時規(guī)避措施：關(guān)閉135、137、139、445，3389端口開放到外網(wǎng)。推薦使用安全組策略禁止135.137.139.445端口；3389端口限制只允許特定IP訪問

2）??及時到微軟官網(wǎng)下載補(bǔ)丁升級

?

??????????? 注意：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。

?

官方網(wǎng)站：http://www.hwclouds.com

7*24服務(wù)支持：4000-955-988

7*24服務(wù)郵箱：hwclouds.cs@huawei.com

?

轉(zhuǎn)載于:https://www.cnblogs.com/zengkefu/p/6724385.html

總結(jié)

以上是生活随笔為你收集整理的Windows远程命令执行0day漏洞安全预警的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。