• 阿里云河南授权服务中心--[ 阿里云精英级合作伙伴 ]
  • 阿里云河南授权服务中心电话 :0371-56982772
首页 > 云活动 > 云资讯 > 重要通知 | Window系统高危漏洞修复方案

重要通知 | Window系统高危漏洞修复方案
发布时间:2017-04-17 17:51

4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。

为确保云上用户的业务安全,阿里云在4月15日早上九点半发布了漏洞公告及修补措施。



一、影响范围:
已知受影响的Windows版本包括但不限于:

Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;


二.排查方式



本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。
排查方式如下:

外网计算机上telnet 目标地址445,例如:telnet 【IP】 445


三.修复措施

1、微软已经发出通告 ,强烈建议更新最新补丁;



2、阿里云控制台发布一键修复工具



如果您业务上没有使用137、139、445端口,可登录【ECS控制台】-【安全组管理】-【规则配置】使用工具一键规避此漏洞风险;

3、使用安全组公网入策略限制3389远程登录源IP地址。

务必确认137、139、445端口使用情况,根据业务需求配置访问控制。
我们将持续关注该事件的后续进展。

如有最新消息,阿里云河南服务中心将在将第一时间同步。


了解更多点击进入阿里云官方云市场

客服电话:0371-56982772  客服QQ请点击右侧

售后服务电话:0371-56982935 技术支持QQ:3403685267



相关资讯

©2024 aliyunhn.com. All Rights Reserved 中科九洲科技股份有限公司-阿里云河南授权服务中心 豫B2-20080032-14 统计

售前咨询:

0371-56982772