重要 | Window系统高危漏洞

2017-04-15 3,665 0

4月14日,境外黑客组织公开了一份包含多个Windows远程漏洞利用工具的机密文档。一、影响范围:

已知受影响的Windows版本包括但不限于:

Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0;

二.排查方式

本次曝出的工具利用SMB服务和RDP服务远程入侵,需要确认服务器是否对外开启了137、139、445、3389端口。

排查方式如下:

外网计算机上telnet 目标地址445,例如:telnet 【IP】 445

三.修复措施

1、微软已经发出通告 ,强烈建议更新最新补丁;

2017041505

相关文章

OWASP中国山西分会2023技术论坛|数安三晋,助力网安
HW工具|一个IP资产风险巡查工具
影响上千万网站,WordPress插件曝高危漏洞
WinRAR曝新威胁,黑客可直接运行PowerShell
内网渗透中常用的隧道工具
12款优秀免费网络监控工具

发布评论