高危Windows系统 SMB/RDP远程命令执行漏洞
近日微软发布了一则高危漏洞的通告。
漏洞名称:
Windows系统多个SMB/RDP远程命令执行漏洞
官方评级:
高危
漏洞描述:
国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以利用SMB、RDP服务成功入侵服务器。
漏洞利用条件和方式:
可以通过发布的工具远程代码执行成功利用该漏洞。
漏洞影响范围:
已知受影响的Windows版本包括但不限于:
Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0
针对以上高危漏洞,为了确保您的系统安全,防止对您的使用造成影响,强烈建议您更新最新补丁或手工下载补丁安装。
1、Windows Update更新补丁方式:
更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”
2、检查安装结果:
点击“查看更新历史记录”,检查安装的补丁:
3、重启系统生效
漏洞参考:
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
针对可能造成的危害推荐根据您的实际使用情况关闭非必要服务
1>“开始”->”控制面板”->”所有控制面板项”->”网络和共享中心” ->“更改适配器设置”->“本地连接”->“属性”,关闭网络的文件和打印机共享(此操作的目的是禁止445端口)
2>“开始”->”控制面板”->”所有控制面板项”->”网络和共享中心” ->”更改适配器设置”->”本地连接”->”(TCP/IPV4)属性”->”高级”->”WINS”,禁用netbios(此操作的目的是禁止137,139端口)
3>”开始”->”运行”->输入gpedit.msc依次打开->”计算机配置->”管理模块windows组”->”智能卡”,关闭远程智能卡(此操作避免rdp服务被攻击利用)
上一篇: 大邦软件给你解析电商类app拉新活动好办法
下一篇: 一个专业的网站设计应具备的9种特征