2017 年 4 月 14 日,黑客团体Shadow Brokers 再次泄露出一份震惊世界的NSA 机密文档,内含 23 个最新黑客工具,其中包含了多个Windows远程漏洞利用工具,任何人都可以直接下载并远程攻击利用,文档中的多个工具利用的是Windows系统中常用的RDP、SMB等服务中的安全漏洞。这意味着只要 Windows服务器打开了135、445、3389 中的任意端口之一,远程攻击者就可以利用这些工具完全入侵受影响的系统。目前已知的受影响Windows版本包括但不限于:
●Windows NT ●Windows 2000 ●Windows XP ●Windows 2003 ●Windows Vista ●Windows 7 ●Windows 8
据估计受影响Windows服务器版本可能占目前全球所有Windows服务器数量的70%以上。由于国内有很多高校、政府、国企甚至一些互联网公司仍在使用 Windows服务器,上述0-day漏洞一旦被大规模利用,很可能会造成非常严重的后果。
一、解决方案:
●在Windows系统上暂时关闭135、137、445、3389服务端口或使用防火墙阻断对上述端口的访问。
●立即更新操作系统补丁:根据微软MSRC的最新一份声明,微软之前已发布的补丁可以修复此次事件中所涉及的大部分漏洞。建议用户及时安装微软的补丁或将系统升级至最新版本。
二、win7系统更新说明:
