使用微信掃一掃
掃一掃關注官方微信 關于windows系統漏洞更新及處理的通知
- 來源:縱橫數據
- 作者:中橫科技
- 時間:2017/5/3 19:07:25
- 類別:新聞資訊
關于windows系統漏洞引起的入侵的通告
近期境外黑客組織The ShadowBrokers公布了一批Windows高危漏洞及批量利用工具,利用該工具可致Windows機器被執行任意命令,引發包括主機藍屏、被入侵刪除數據,cpu使用率過高,流量異常,卡頓,ping不通遠程不上等一系列嚴重后果。
微軟官方已發布了漏洞補丁,但大量客戶尚未修補,風險極大,同時安全求助量也急劇增大。為了更好的提升云主機的安全性,請您務必留意一下信息:
為保障云上客戶的整體數據安全和服務可靠,電聯云將參考行業通用方案,在平臺層面調整默認的安全組策略,屏蔽公網對云服務器TCP[42、135、137、139、445],UDP[135、137、138、139]端口的訪問請求,這些端口受本次漏洞影響,極易導致服務器被入侵。如果您沒有使用以上端口,此操作不會對您產生任何影響。
如果您的服務器已經被入侵:
我們強烈建議您在修復前,備份數據,重裝系統并安裝更新Windows最新補丁并重啟系統使補丁生效。
Windows系統漏洞修復指引
1.備份數據
如果您的系統已經連接不上
(1)云主機用戶通過控制臺把占用cpu過高的進程關閉并下載服務器安全狗殺毒,之后遠程到服務器上將數據備份。
(2)服務器租用或托管用戶,讓機房協助將占用cpu高的進程關閉并使用使用軟件殺毒,然后遠程到服務器上備份數據。
2.重裝系統,在系統安裝最新的補丁。
3.如果您業務上沒有使用TCP[42、135、137、139、445],UDP[135、137、138、139]端口,強烈建議在防火墻上屏蔽上述端口以保證您服務器的安全。
4.在服務器上重新部署業務。
另外,由于系統漏洞造成大部分windows 2008系統用戶近日出現的無法遠程問題,提供以下應急處理辦法:
1、做好windows系統補丁更新;
2、檢查機器端口開放情況,建議您默認打開防火墻,然后對所需要的使用的端口添加例外規則。
3、聯系縱橫數據技術部門及時檢查處理,提交工單或者聯系技術QQ,感謝您對縱橫數據的支持!
提交工單網址://www.zndata.com/login/
值班技術: QQ: 512072272 407474592
附:
微軟官方公告//blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
微軟已經發出通告 ,強烈建議用戶更新最新補丁:
Code Name Solution
“EternalBlue” Addressed by MS17-010
“EmeraldThread” Addressed by MS10-061
“EternalChampion” Addressed by CVE-2017-0146 CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
“EsikmoRoll” Addressed by MS14-068
“EternalRomance” Addressed by MS17-010
“EducatedScholar” Addressed by MS09-050
“EternalSynergy” Addressed by MS17-010
“EclipsedWing” Addressed by MS08-067
感謝您的支持!縱橫數據將為您提供更優質的服務。
縱橫數據中心WWW.ZNDATA.COM 技術部 發
縱橫數據:美國服務器,香港服務器,國外服務器專業網絡IDC提供商!
2017年4月26日
