[通知/公告] Windows高危漏洞通知 |
尊敬的客户您好,4月14日境外黑客组织Shadow Brokers爆出微软高危方程式漏洞,攻击者可以利用工具对通过135、137、139、445、3389端口获取Windows系统的操作权限,为保证您的数据及业务安全,我们强烈建议您进行安全整改,以保证您的服务器安全。 一、受影响操作系统 Windows 2003、Windows 2008、Windows 2012二、官方方案(推荐) 微软官方公告连接: https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/ 由于微软已停止更新Windows 2003系统,我们强烈建议您将系统更换为Windows 2008,针对Windows 2008系统,需要安装如下两个补丁,其中KB3011780补丁部分资源池系统已集成,若安装时提示已安装可不再进行安装。 2、在系统内进行加固 1)禁止Windows共享:卸载网络客户端和网络的文件和打印机共享(目的是禁用445端口),重启后生效,操作前请对自身业务进行评估 2)禁止netbios(目的是禁用137和139端口):具体操作如下图所示 3)关闭远程智能卡(目的是限制3389端口): 在运行中输入gpedit.msc进入到本地组策略编辑器,然后点击计算机配置-->管理模板-->Windows组件-->智能卡,禁用下图配 |