【漏洞公告】高危:Windows系统 SMB/RDP远程命令执行漏洞

新闻动态

完善的7*24小时服务，携手共赢，共同成长

公司动态媒体报导

首页新闻动态公司动态正文

2017-04-28 11:13:18

2017年4月27日，根据黑客组织Shadow Brokers发出了NSA方程式组织的机密文档显示，包含了多个Windows 远程漏洞利用工具，为了确保您在云上业务的安全，请尽快更新补丁。

漏洞编号:

暂无
漏洞名称:
Windows系统多个SMB\RDP远程命令执行漏洞
官方评级:
高危

漏洞描述:
黑客组织Shadow Brokers发出了NSA方程式组织的机密文档，包含了多个Windows 远程漏洞利用工具，该工具包可以可以覆盖全球70%的Windows服务器，可以利用SMB、RDP服务成功入侵服务器。
漏洞利用条件和方式:
可以通过发布的工具远程代码执行成功利用该漏洞。
漏洞影响范围:
已知受影响的Windows版本包括但不限于：

Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

漏洞检测:
确定服务器对外开启了137、139、445、3389端口，排查方式如下:外网计算机上telnet 目标地址445，例如：telnet 114.114.114.114 445

漏洞修复建议(或缓解措施):
1.迅达云主机windows系统（主机需要激活）
微软已经发出通告，强烈建议您直接使用 Windows Update 功能更新最新补丁或手工下载以下补丁安装；

1)Windows Update更新补丁方式
点击“开始”->“控制面板”->“Windows Update” ，点击“检查更新”
检查更新:

安装更新:

检查安装结果:
点击“查看更新历史记录”，检查安装的补丁:

重启生效
安装完成后，补丁安装状态为“挂起”，重启后生效：

2)手动下载更新补丁方式
打开补丁链接，下载与操作系统相对应的补丁，然后手动双击安装。

工具名称	解决措施
EternalBlue	更新补丁MS17-010
EmeraldThread	更新补丁MS10-061
EternalChampion	更新补丁CVE-2017-0146&CVE-2017-0147
ErraticGopher	Windows Vista系统
EsikmoRoll	更新补丁MS14-068
EternalRomance	更新补丁MS17-010
EducatedScholar	更新补丁MS09-050
EternalSynergy	更新补丁MS17-010
EclipsedWing	更新补丁MS08-067

补丁链接
1.微软公告MS17-010
https://technet.microsoft.com/zh-cn/library/security/MS17-010
对应漏洞编号：
CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0147、CVE-2017-0148
补丁下载链接：
1)微软补丁编号：KB4012212
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
2)微软补丁编号：KB4012213

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
3)微软补丁编号：KB4012214
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012214
4)微软补丁编号：KB4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012215
5)微软补丁编号：KB4012216
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012216
6)微软补丁编号：KB4012217
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012217

7)微软补丁编号：KB4012598
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
8)微软补丁编号：KB4013198
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
9)微软补丁编号：KB4013429
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
10)微软补丁编号：KB4012606
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
2.微软公告MS10-061

https://technet.microsoft.com/zh-cn/library/security/MS10-061
对应漏洞编号：
CVE-2010-2729
补丁下载链接：
1)微软补丁编号：KB2347290
http://www.microsoft.com/downloads/details.aspx?FamilyID=93FABA6B-0A85-4ACC-B527-A012BBF56B13&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=028977FD-0F39-42D4-9FEE-0D90A2931CFD&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=073B3305-4A81-4EF8-B6AA-E53B31A936B4&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=11E20088-1BE2-4166-9C97-234B7E9F1C4F&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=34619E9E-1F00-40E4-BE6F-5BBF5E3C801B&displayLang=zh-cn

http://www.microsoft.com/downloads/details.aspx?FamilyID=3D79680B-C071-462F-9CEA-551FBD42EDF0&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=C68B9337-883D-4E98-BA0A-90B5CAD46184&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=DBB747A5-658D-44CF-BD49-425D1700157F&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=E08D4F49-5A13-4E1D-B0A7-27B314C2EDB5&displayLang=zh-cn
http://www.microsoft.com/downloads/details.aspx?FamilyID=E2E788DE-8400-4BF6-B96B-A915154AA20A&displayLang=zh-cn
http://www.microsoft.com/downloads/en/details.aspx?familyid=098537D5-BF6E-4E04-AD33-1CDE697E062F&displaylang=en
http://www.microsoft.com/downloads/en/details.aspx?familyid=9F7F3737-056D-44BD-B644-51093B5B501B&displaylang=en

http://www.microsoft.com/downloads/en/details.aspx?familyid=CA35A520-C4DA-41BB-ABCC-D5BC534FF19A&displaylang=en
http://www.microsoft.com/downloads/en/details.aspx?familyid=D8C635F8-8978-44BF-B457-E07368F08EF4&displaylang=en
3.微软公告MS14-068
https://technet.microsoft.com/zh-cn/library/security/MS14-068
对应漏洞编号：
CVE-2014-6324
补丁下载链接：
1)微软补丁编号：KB3011780
http://www.microsoft.com/zh-CN/download/details.aspx?id=44960
http://www.microsoft.com/zh-CN/download/details.aspx?id=44970

http://www.microsoft.com/zh-CN/download/details.aspx?id=44976
http://www.microsoft.com/zh-CN/download/details.aspx?id=44965
4.微软公告MS09-050
https://technet.microsoft.com/zh-cn/library/security/MS09-050
对应漏洞编号：
CVE-2009-2526、CVE-2009-2532、CVE-2009-3103
补丁下载链接：
1)微软补丁编号：KB975517
https://www.microsoft.com/en-us/download/details.aspx?id=2578
https://www.microsoft.com/en-us/download/details.aspx?id=12010

https://www.microsoft.com/en-us/download/details.aspx?id=3486
https://www.microsoft.com/en-us/download/details.aspx?id=3195
https://www.microsoft.com/en-us/download/details.aspx?id=11858
5.微软公告MS08-067
https://technet.microsoft.com/zh-cn/library/security/MS08-067
对应漏洞编号：
CVE-2008-4250
补丁下载链接：
1)微软补丁编号：KB958644
https://www.microsoft.com/en-us/download/details.aspx?id=11141
https://www.microsoft.com/en-us/download/details.aspx?id=16713

https://www.microsoft.com/en-us/download/details.aspx?id=6185
https://www.microsoft.com/en-us/download/details.aspx?id=6203
https://www.microsoft.com/en-us/download/details.aspx?id=7605
注:
1）          建议先进行测试后，再对业务服务器进行补丁更新，安装完补丁后，需要重启服务器。
2）          使用update更新补丁需要使用key正版激活操作系统
3）          为了避免您的主机在更新过程中失败而导致的主机无法启动，建议先在平台备份再更新漏洞。

防火墙限制

1）可以使用我们平台防火墙，或者是windows自带的防火墙，在公网入相把受影响的端口限制掉（TCP[42、135、137、139、445]，UDP[135、137、138、139]端口）

2）强烈建议您公网入策略限制3389远程登录源IP地址，防止利用RDP服务端口入侵，降低安全风险。

同时我们建议您根据业务需求，对内网入方向配置同样的访问控制策略。
注:请您务必确认137、139、445端口使用情况，根据业务需求配置访问控制。

上一篇：迅达云SpeedyCloud首尔节点上线海外节点增至11个下一篇：迅达云SpeedyCloud第一时间应对勒索病毒“WannaCry”