首页>>官方公告>>Windows高危漏洞通知

Windows高危漏洞通知

来源:恒创科技  编辑:恒创科技编辑部  时间:2017-04-25 16:01


尊敬的客户:


4月14日,方程式黑客组织大量网络攻击工具遭到泄露,其中包括多个Windows远程漏洞以及漏洞利用工具,任何人都可以直接下载并用于远程攻击,全球 70% 的 Windows 服务器面临严重威胁。

目前已知受影响的Windows操作系统包括但不限于:WindowsNT,Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、Windows8,Windows2008、Windows2008R2、WindowsServer2012SP0,攻击者可以利用MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,通过135、137、445、3389等端口远程执行任意指令,获取系统最高管理权限,危害极大。

恒创科技已经在机房前端通过防火墙拦截以上危险端口,但为防止遗漏,还请您及时采取必要措施保证系统安全。措施如下:

一、登录服务器,关闭Windows服务器135、137、445、3389端口。

二、升级服务器Windows系统至版本,并更新安装补丁。

三、在Windows服务中禁用Server服务、禁用TCP/IP上的NetBIOS,重启服务器。

   禁用Server服务方法:点击开始-运行,输入services.msc,找到server服务后右击,选择停止,再选择属性,将启动类型改为禁用。

禁用TCP/IP上NetBIOS方法:点击开始-设置-网络和拨号连接-本地连接-TCP/IP属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’。

以上操作完成后,请检测确认配置是否生效。


为确保您的服务器安全,请重视此通知,并及时采取相应措施。恒创科技感谢您的支持!


恒创科技

2017/04/25


本文地址:https://www.henghost.com/news/article/1491/

新闻 分类



相关 标签