重要通知 | Windows系统高危漏洞修复方案

最新推荐文章于 2023-09-11 10:49:10 发布
最新推荐文章于 2023-09-11 10:49:10 发布
阅读量1.3k 收藏 1
点赞数
原文链接:https://yq.aliyun.com/articles/73749
版权
4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。为确保云上用户的业务安全,阿里云在4月15日早上九点半发布了漏洞公告及修补措施。

一、影响范围:

已知受影响的Windows版本包括但不限于:
Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;

二.排查方式

本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。排查方式如下: 
外网计算机上telnet 目标地址445,例如:telnet 【IP】 445

三.修复措施

1、微软已经发出通告 ,强烈建议更新最新补丁;
deeb53cbcc445274fc596e61affdf9fc289f7d2f
2、阿里云控制台发布一键修复工具
45fc5ea9913fa751d0750f6f2bb89d28ddf6faa0
如果您业务上没有使用137、139、445端口,可登录【ECS控制台】-【安全组管理】-【规则配置】使用工具一键规避此漏洞风险;
3、使用安全组公网入策略限制3389远程登录源IP地址。
务必确认137、139、445端口使用情况,根据业务需求配置访问控制。 

我们将持续关注该事件的后续进展。如有最新消息,将第一时间同步。
weixin_34242509
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IBM Appscan爆高危漏洞 广大用户需及时修复
10-23
ppscan是IBM发布的一款应用广泛的商用Web应用安全自动化安全扫描工具。杭州安恒信息技术有限公司安全团队研究发现,该软件7.9版本和8.0版本均存在远程溢出漏洞
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
网络系统安全评估及高危漏洞.rar
09-06
网络系统安全评估及高危漏洞
阿里云ECS服务器提示高危漏洞问题的处理方式(Linux)
EastChilde的博客
08-27 2906
修复过程如下:root登陆 yum check-update 查看可升级的系统软件 yum upgrade 升级所有可升级的系统软件 等待执行完成. 备注: yum update:升级所有包同时也升级软件和系统内核 yum upgrade:只升级所有包,不升级软件和系统内核 测试样例: 一、升级前 系统版本: centos5.5 内核版本: 2.6.18-194.el5 ...
linux中高危端口,Linux(CentOS)安全加固之非业务端口服务关闭
weixin_39634878的博客
04-30 919
Linux(CentOS)安全加固之非业务端口服务关闭Linux安全加固提要:CentOS 系统默认可能开启了一些非业务服务端口,处于安全考虑我们可以将这些非必要服务进行关闭,本编文件简单记录了具体的操作流程。场景: 本编文档,以关闭TCP 25 端口对应的服务为目标,展开案例配置。1、查找端口对应的服务进程[root@localhost ~]# netstat -ntlp|grep 25[roo...
SMB Signing not required漏洞修复方法
par@ish的博客
05-01 9566
漏洞名称:SMB Signing not required 远端SMB服务器上启用签名。 经身份验证的远程攻击者可以利用这一点对SMB服务器进行中间人攻击。 nessus scan结果如下: Description Signing is not required on the remote SMB server. An unauthenticated, remote attacker can exploit this to conduct man-in-the-middle attacks again
高危Windows系统 SMB/RDP远程命令执行漏洞 手工修复办法
weixin_34277853的博客
05-02 611
 1、Windows Update更新补丁方式: 更新方法:点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”-“安装更新”:   2、检查安装结果: 点击“查看更新历史记录”,检查安装的补丁: 3、重启系统生效 漏洞参考: https://blogs.technet.microsoft.com/msrc/2017/04/14/prot...
metasploitable2 漏洞合集学习
qq_43233085的博客
02-05 4235
metasploitable2 漏洞合集学习弱密码 Weak PasswordSamba MS-RPC Shell命令注入漏洞Vsftpd 源码包后门漏洞UnreallRCd 后门漏洞Java RMI SERVER 命令执行漏洞Root用户弱口令漏洞(SSH爆破)Distcc 后门漏洞PHP CGI 参数注入执行漏洞Druby 远程代码执行漏洞Ingreslock 后门漏洞Rlogin 后门漏洞 ...
漏洞复现】Windows SMB远程代码执行漏洞(CVE-2020-0796)
jennycisp的博客
09-11 307
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
12-07
安全相关-系统安全-高危漏洞免疫工具软件 v1.0.0.1003.zip
windows系统漏洞加固
04-18
5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查...
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
Struts2 (S2-016/S2-017)高危漏洞修复文件
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
基于Linux的私有文件服务器(网盘).zip
04-29
基于Linux的私有文件服务器(网盘)
源代码-access 管理 系统 API 文件.zip
04-29
源代码-access 管理 系统 API 文件.zip
mysql5.7的高危漏洞修复
05-17
如果您使用的是 MySQL 5.7 版本,那么您需要关注以下几个高危漏洞: 1. CVE-2020-14883:这是一个远程代码执行漏洞,攻击者可以通过发送特制的HTTP请求来在MySQL服务器上执行任意代码。这个漏洞影响到MySQL 5.7.31...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值