记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

方程式最新Windows远程攻击0day漏洞威胁预警

2017-04-15 20:55

阿尔法实验室

一、漏洞情况分析   于2017414Shadow Brokers泄露出一份机密文档密码为Reeeeeeeeeeeeeee压缩中包含了多个危害极大 Windows 远程漏洞利用工具,可以覆盖全球绝大多数 Windows 系统,只要 Windows 服务器开了1354453389 其中的端口之一,有很大概率可以直接被攻击,目前Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用。   二、漏洞影响范围

Windows NT Windows 2000 Windows XP Windows 2003 Windows Vista Windows 7 Windows 8 Windows 2008 Windows 2008 R2 Windows Server 2012 SP0    三、防护建议     微软公司目前已发布该漏洞的补丁,鉴于该漏洞广泛存在于Windows所有版本,且目前被用于发起网络攻击,强烈建议Windows用户及时关注官方补丁发布情况并及时更新。 其他临时防护建议:  
  1. 使用防火墙过滤/关闭 137139445端口
  2. 关闭3389服务或者关闭智能卡登录功能
知识来源: blog.topsec.com.cn/ad_lab/%e6%96%b9%e7%a8%8b%e5%bc%8f%e6%9c%80%e6%96%b0windows%e8%bf%9c%e7%a8%8b%e6%94%bb%e5%87%bb0day%e6%bc%8f%e6%b4%9e%e5%a8%81%e8%83%81%e9%a2%84%e8%ad%a6/

阅读:240986 | 评论:0 | 标签:安全动态 安全通报 0day 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“方程式最新Windows远程攻击0day漏洞威胁预警”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云