?

網站安全云檢測這不是騰訊公司的官方郵件。?為了保護郵箱安全，內容中的圖片未被顯示。?顯示圖片?信任此發件人的圖
片

一、概要

Shadow Brokers泄露多個Windows 遠程漏洞利用工具，可以利用SMB、RDP服務成功入侵服務器，可以覆蓋全球?70% 的 Windows 服務器，且POC已公開，任何人都可以直接下載并遠程攻擊利用。

二、漏洞級別

漏洞級別：緊急。（說明：漏洞級別共四級：一般、重要、嚴重、緊急。）

三、影響范圍

? 目前已知受影響的 Windows 版本包括但不限于：Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

四、排查方法

查看windows系統版本；

檢查端口開放情況，本機cmd命令netstat –an 查看端口監聽情況，然后在外網主機telnet 目標主機端口 ，如：telnet 114.114.114.114 137

五、安全建議??

1）??臨時規避措施：關閉135、137、139、445，3389端口開放到外網。推薦使用安全組策略禁止135.137.139.445端口；3389端口限制只允許特定IP訪問

2）??及時到微軟官網下載補丁升級

?

??????????? 注意：修復漏洞前請將資料備份，并進行充分測試。

?

官方網站：http://www.hwclouds.com

7*24服務支持：4000-955-988

7*24服務郵箱：hwclouds.cs@huawei.com

?

轉載于:https://www.cnblogs.com/zengkefu/p/6724385.html

總結

以上是生活随笔為你收集整理的Windows远程命令执行0day漏洞安全预警的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。