Windows高危漏洞通知

Thursday, April 27, 2017

尊敬的客户:

 

       4月14日,国际知名方程式黑客组织大量网络攻击工具遭到泄露,其中包括多个Windows 远程漏洞以及漏洞利用工具,任何人都可以直接下载并用于远程攻击,全球 70% 的 Windows 服务器面临严重威胁。

 

       目前已知受影响的 Windows 操作系统包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0,攻击者可以利用MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,通过135、137、445、3389等端口远程执行任意指令,获取系统最高管理权限,危害极大。

 

       迅科互联已经在机房前端通过防火墙拦截以上危险端口,但为防止遗漏,还请您及时采取必要措施保证系统安全。措施如下:

       一、登录服务器,关闭Windows 服务器135、137、445、3389端口。 

       二、升级服务器Windows系统至最新版本,并更新安装最新补丁。

       三、在Windows服务中禁用Server服务、禁用TCP/IP上的NetBIOS,重启服务器。

         禁用Server服务方法:点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改为禁用。

       禁用TCP/IP上NetBIOS方法:点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’。

 

       以上操作完成后,请检测确认配置是否生效。

 

       为确保您的服务器安全,请重视此通知,并及时采取相应措施。迅科互联感谢您的支持!