公司新闻>关于windows系统漏洞更新及处理的通知

关于windows系统漏洞更新及处理的通知

发布时间:2017/5/3 19:07:25    来源: 纵横数据

关于windows系统漏洞引起的入侵的通告

近期境外黑客组织The ShadowBrokers公布了一批Windows高危漏洞及批量利用工具,利用该工具可致Windows机器被执行任意命令,引发包括主机蓝屏、被入侵删除数据,cpu使用率过高,流量异常,卡顿,ping不通远程不上等一系列严重后果。
微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,同时安全求助量也急剧增大。为了更好的提升云主机的安全性,请您务必留意一下信息:

为保障云上客户的整体数据安全和服务可靠,电联云将参考行业通用方案,在平台层面调整默认的安全组策略,屏蔽公网对云服务器TCP[42、135、137、139、445],UDP[135、137、138、139]端口的访问请求,这些端口受本次漏洞影响,极易导致服务器被入侵。如果您没有使用以上端口,此操作不会对您产生任何影响。

如果您的服务器已经被入侵:

我们强烈建议您在修复前,备份数据,重装系统并安装更新Windows最新补丁并重启系统使补丁生效。

Windows系统漏洞修复指引

1.备份数据

如果您的系统已经连接不上

(1)云主机用户通过控制台把占用cpu过高的进程关闭并下载服务器安全狗杀毒,之后远程到服务器上将数据备份。

(2)服务器租用或托管用户,让机房协助将占用cpu高的进程关闭并使用使用软件杀毒,然后远程到服务器上备份数据。

2.重装系统,在系统安装最新的补丁。

3.如果您业务上没有使用TCP[42、135、137、139、445],UDP[135、137、138、139]端口,强烈建议在防火墙上屏蔽上述端口以保证您服务器的安全

4.在服务器上重新部署业务


近日,微软分析了windows系统漏洞数据,工程师对存在的系统漏洞进行了修补。微软公司表示系统漏洞对客户存在的风险,需要提醒微软windows系统用户对系统进行及时修复。windows 7、windows 2010以及windows 2012并没有相关漏洞风险,可以安全使用。
另外,由于系统漏洞造成大部分windows 2008系统用户近日出现的无法远程问题,提供以下应急处理办法:
1、做好windows系统补丁更新;
2、检查机器端口开放情况,建议您默认打开防火墙,然后对所需要的使用的端口添加例外规则。
3、联系纵横数据技术部门及时检查处理,提交工单或者联系技术QQ,感谢您对纵横数据的支持!
提交工单网址:http://www.zndata.com/login/
值班技术: QQ: 512072272 407474592

附:
微软官方公告https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
微软已经发出通告 ,强烈建议用户更新最新补丁:
Code Name Solution
“EternalBlue” Addressed by MS17-010
“EmeraldThread” Addressed by MS10-061
“EternalChampion” Addressed by CVE-2017-0146 CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
“EsikmoRoll” Addressed by MS14-068
“EternalRomance” Addressed by MS17-010
“EducatedScholar” Addressed by MS09-050
“EternalSynergy” Addressed by MS17-010
“EclipsedWing” Addressed by MS08-067

感谢您的支持!纵横数据将为您提供更优质的服务。
纵横数据中心WWW.ZNDATA.COM 技术部 发
纵横数据:美国服务器,香港服务器,国外服务器专业网络IDC提供商!
2017年4月26日
在线客服
微信公众号
免费拨打400-1886560
免费拨打0592-5580190 免费拨打 400-1886560 或 0592-5580190
返回顶部
返回头部 返回顶部