【漏洞预警】Windows再被爆SMB服务0day漏洞，阿里云提示您关注并修复
发布时间：2017-08-03 09:31

在美国拉斯维加斯举行的2017年度DEF CON黑客大会上，安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞，该漏洞名为“SMBLoris”，黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽，该漏洞影响Windows 2000及以上系统的SMBv1协议。 

1. 如果不需要使用网络文件共享服务，建议禁用SMB协议 ;
2. 使用安全组策略禁止公网入、内网入445端口流量。

阿里云安全也将持续关注微软官方最新信息，并及时同步。如果您的服务器有异常建议使用阿里云云市场相关安全服务确保您的数据安全。

服务器漏洞修复||安全加固优化||网页挂马-阿里云云市场