【高危漏洞预警】Window系统SMB和RDP多个高危漏洞


2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以导致服务器被入侵,请您关注:

一.影响范围:

已知受影响的Windows版本包括但不限于:

NT、 2000、 XP、 2003、 Vista、 7、 8, 2008、 2008 R2、 Server 2012 SP0;

 

二.排查方式

本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。

排查方式如下:

外网计算机上telnet 目标地址445,例如:telnet 【IP】 445

 

三.缓解措施

微软已经发出通告 ,强烈建议您更新最新补丁;

     工具名称       解决措施
“EternalBlue” Addressed by MS17-010
“EmeraldThread” Addressed by MS10-061
“EternalChampion” Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
“EsikmoRoll” Addressed by MS14-068
“EternalRomance” Addressed by MS17-010
“EducatedScholar” Addressed by MS09-050
“EternalSynergy” Addressed by MS17-010
“EclipsedWing” Addressed by MS08-067

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll Up