您的位置:首页 > 新闻动态 > 公司动态 > 正文

【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞

2017-04-28 11:13:18 点击:
2017年4月27日,根据黑客组织Shadow Brokers发出了NSA方程式组织的机密文档显示,包含了多个Windows 远程漏洞利用工具,为了确保您在云上业务的安全,请尽快更新补丁。
漏洞编号:
暂无
漏洞名称:
Windows系统多个SMB\RDP远程命令执行漏洞
官方评级:
高危
漏洞描述:
黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以利用SMB、RDP服务成功入侵服务器。
漏洞利用条件和方式:
可以通过发布的工具远程代码执行成功利用该漏洞。
漏洞影响范围:
已知受影响的Windows版本包括但不限于:
Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。
影响
漏洞检测:
确定服务器对外开启了137、139、445、3389端口,排查方式如下:外网计算机上telnet 目标地址445,例如:telnet 114.114.114.114 445
 
漏洞修复建议(或缓解措施):
1.迅达云主机windows系统(主机需要激活)
微软已经发出通告 ,强烈建议您直接使用 Windows Update 功能更新最新补丁或手工下载以下补丁安装;
 
1)Windows Update更新补丁方式
点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”
检查更新:
wu1
安装更新:
wu2
检查安装结果:
点击“查看更新历史记录”,检查安装的补丁:
wu3
重启生效
安装完成后,补丁安装状态为“挂起”,重启后生效:
wu4
2)手动下载更新补丁方式
打开补丁链接,下载与操作系统相对应的补丁,然后手动双击安装。
工具名称 解决措施
EternalBlue 更新补丁MS17-010
EmeraldThread 更新补丁MS10-061
EternalChampion 更新补丁CVE-2017-0146&CVE-2017-0147
ErraticGopher Windows Vista系统
EsikmoRoll 更新补丁MS14-068
EternalRomance 更新补丁MS17-010
EducatedScholar 更新补丁MS09-050
EternalSynergy 更新补丁MS17-010
EclipsedWing 更新补丁MS08-067
补丁链接
1.微软公告MS17-010
https://technet.microsoft.com/zh-cn/library/security/MS17-010
对应漏洞编号:
CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148
补丁下载链接:
1)微软补丁编号:KB4012212
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
2)微软补丁编号:KB4012213
https://www.microsoft.com/en-us/download/details.aspx?id=6185
https://www.microsoft.com/en-us/download/details.aspx?id=6203
https://www.microsoft.com/en-us/download/details.aspx?id=7605
:
1)          建议先进行测试后,再对业务服务器进行补丁更新,安装完补丁后,需要重启服务器。
2)          使用update更新补丁需要使用key正版激活操作系统
3)          为了避免您的主机在更新过程中失败而导致的主机无法启动,建议先在平台备份再更新漏洞。
 
防火墙限制

1)可以使用我们平台防火墙,或者是windows自带的防火墙,在公网入相把受影响的端口限制掉(TCP[42、135、137、139、445],UDP[135、137、138、139]端口)

 
2)强烈建议您公网入策略限制3389远程登录源IP地址,防止利用RDP服务端口入侵,降低安全风险。
 
同时我们建议您根据业务需求,对内网入方向配置同样的访问控制策略。
:请您务必确认137139445端口使用情况,根据业务需求配置访问控制。
分享到:
收藏

上一篇:迅达云SpeedyCloud首尔节点上线 海外节点增至11个
下一篇:迅达云SpeedyCloud第一时间应对勒索病毒“WannaCry”