查看: 24793|回复: 0

[通知/公告] Windows高危漏洞通知

[复制链接]
  • TA的每日心情
    慵懒
    2017-5-9 17:25
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    发表于 2017-4-27 16:09:47 | 显示全部楼层 |阅读模式
    本帖最后由 天翼云客服 于 2017-5-9 16:19 编辑

          尊敬的客户您好,4月14日境外黑客组织Shadow Brokers爆出微软高危方程式漏洞,攻击者可以利用工具对通过135、137、139、445、3389端口获取Windows系统的操作权限,为保证您的数据及业务安全,我们强烈建议您进行安全整改,以保证您的服务器安全。
    一、天翼云受影响操作系统
          Windows 2003、Windows 2008、Windows 2012
    二、官方方案(推荐)
        微软官方公告连接:
    https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
    QQ图片20170427160953.png
        由于微软已停止更新Windows 2003系统,我们强烈建议您将系统更换为Windows 2008,针对Windows 2008系统,需要安装如下两个补丁,其中KB3011780补丁部分资源池系统已集成,若安装时提示已安装可不再进行安装。
    三、其他方案
    1、通过ACL/安全组策略限制公网上的访问权限,具体规则如下:
          1)北京、内蒙2、上海3、广州2、广州专享、广州3、成都2、长沙、西安、南京、厦门1和厦门2节点的用户,可通过配置VPC的ACL规则封堵公网端口,具体配置方法如下:
          2)贵州、福州、深圳、广州4、杭州节点的用户,可通过配置安全组规则封堵主机的端口,具体配置方法如下:
    2、在系统内进行加固
          1)禁止Windows共享:卸载网络客户端和网络的文件和打印机共享(目的是禁用445端口),重启后生效,操作前请对自身业务进行评估

          2)禁止netbios(目的是禁用137和139端口):具体操作如下图所示

          3)关闭远程智能卡(目的是限制3389端口):
           在运行中输入gpedit.msc进入到本地组策略编辑器,然后点击计算机配置-->管理模板-->Windows组件-->智能卡,禁用下图配


    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则