使用微信扫一扫
扫一扫关注官方微信 关于windows系统漏洞更新及处理的通知
- 来源:纵横数据
- 作者:中横科技
- 时间:2017/5/3 19:07:25
- 类别:新闻资讯
关于windows系统漏洞引起的入侵的通告
近期境外黑客组织The ShadowBrokers公布了一批Windows高危漏洞及批量利用工具,利用该工具可致Windows机器被执行任意命令,引发包括主机蓝屏、被入侵删除数据,cpu使用率过高,流量异常,卡顿,ping不通远程不上等一系列严重后果。
微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,同时安全求助量也急剧增大。为了更好的提升云主机的安全性,请您务必留意一下信息:
为保障云上客户的整体数据安全和服务可靠,电联云将参考行业通用方案,在平台层面调整默认的安全组策略,屏蔽公网对云服务器TCP[42、135、137、139、445],UDP[135、137、138、139]端口的访问请求,这些端口受本次漏洞影响,极易导致服务器被入侵。如果您没有使用以上端口,此操作不会对您产生任何影响。
如果您的服务器已经被入侵:
我们强烈建议您在修复前,备份数据,重装系统并安装更新Windows最新补丁并重启系统使补丁生效。
Windows系统漏洞修复指引
1.备份数据
如果您的系统已经连接不上
(1)云主机用户通过控制台把占用cpu过高的进程关闭并下载服务器安全狗杀毒,之后远程到服务器上将数据备份。
(2)服务器租用或托管用户,让机房协助将占用cpu高的进程关闭并使用使用软件杀毒,然后远程到服务器上备份数据。
2.重装系统,在系统安装最新的补丁。
3.如果您业务上没有使用TCP[42、135、137、139、445],UDP[135、137、138、139]端口,强烈建议在防火墙上屏蔽上述端口以保证您服务器的安全。
4.在服务器上重新部署业务。
另外,由于系统漏洞造成大部分windows 2008系统用户近日出现的无法远程问题,提供以下应急处理办法:
1、做好windows系统补丁更新;
2、检查机器端口开放情况,建议您默认打开防火墙,然后对所需要的使用的端口添加例外规则。
3、联系纵横数据技术部门及时检查处理,提交工单或者联系技术QQ,感谢您对纵横数据的支持!
提交工单网址:http://www.zndata.com/login/
值班技术: QQ: 512072272 407474592
附:
微软官方公告https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
微软已经发出通告 ,强烈建议用户更新最新补丁:
Code Name Solution
“EternalBlue” Addressed by MS17-010
“EmeraldThread” Addressed by MS10-061
“EternalChampion” Addressed by CVE-2017-0146 CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
“EsikmoRoll” Addressed by MS14-068
“EternalRomance” Addressed by MS17-010
“EducatedScholar” Addressed by MS09-050
“EternalSynergy” Addressed by MS17-010
“EclipsedWing” Addressed by MS08-067
感谢您的支持!纵横数据将为您提供更优质的服务。
纵横数据中心WWW.ZNDATA.COM 技术部 发
纵横数据:美国服务器,香港服务器,国外服务器专业网络IDC提供商!
2017年4月26日
