组织黑客工具包再曝光

尊重的腾讯云顾客：

你好，2017年4月15日，海外黑客组织Shadow Brokers泄漏出了这份商业秘密word表格，至少包括了好几个Windows 0Day无线漏洞利用道具，外界网络攻击运用此道具可无线进攻并获得虚拟主机操纵限权，该木马病毒危害巨大。

现阶段己知受危害的Windows板本包括但不限于(现阶段很多windows业务服务器系统板本均在受危害之列)：

Windows NT

Windows 2000

Windows XP

Windows 2003

Windows Vista

Windows 7

Windows 8

Windows 2008

Windows 2008 R2

Windows Server 2012 SP0

为确保您在腾讯云上的网络安全防护，请您尽量立即关心该木马病毒并进行相对的安全整改措施，本次危害性叙述及修补预案给出：

【风险等级】

  高危

【木马病毒危害性】

  网络黑客能够根据公布的道具无线攻击网站。

【危害业务】

  关键危害SMB和RDP业务

【木马病毒认证】

明确虚拟主机是不是对内打开了137、139、445网关

测试标准：虚拟主机命令行对话框实行netstat -an查询是不是有相对划片開放，一起亦能够根据浏览http://tool.chinaz.com/port/（键入IP，下边填写137,139,445,3389）分辨业务网关是不是对内打开。留意：rdp是远程桌面服务，不限于3389网关，假如您的windows远程桌面应用了别的网关，也在受危害之列。

【漏洞修复提议】

1、推介预案：升级管方傻瓜包

目前为止，通式机构所应用的绝大多数木马病毒均管方均已公布有关傻瓜包，强烈要求您升级有关傻瓜包。进攻道具所相匹配的傻瓜包目录给出：

道具名字 处理对策

“EternalBlue” Addressed by MS17-010

“EmeraldThread” Addressed by MS10-061

“EternalChampion” Addressed by CVE-2017-0146 & CVE-2017-0147

“ErraticGopher” Addressed prior  to the release of Windows Vista

“EsikmoRoll” Addressed by MS14-068

“EternalRomance” Addressed by MS17-010

“EducatedScholar” Addressed by MS09-050

“EternalSynergy” Addressed by MS17-010

“EclipsedWing” Addressed by MS08-067

若您的虚拟主机临时不便捷升级傻瓜包，腾讯云推介的临时性解决方法给出：

2、临时性解决方法（二种预案）：

4月19日升级预案 1）

1）以便保证系统的安全系数，人们请点此关掉安全性组的【TCP合同下 137、139、445网关所有入网标准】、【UDP合同下137、445网关所有入网标准】，另一个限定远程登录源IP地址，通常网关默认设置为：3389。

现阶段腾讯云控制面板公布了此木马病毒的一鍵避开道具，假如您工作上沒有应用137、139、445网关，可登陆【CVM控制面板】-【安全性组】-【编写标准】应用道具一鍵避开此木马病毒危害性。

) 对于windows2008板本及左右的体系能够临时性关掉相对业务操作流程给出:

a：未修补以前截屏给出：

b：修补使用给出：严禁windows共享资源，卸载掉图为2个部件（此使用的目地是严禁445网关）

（执行结束后，必须重新启动体系起效，操作过程请您依据对工作的危害状况开展评定）

c：严禁netbios（此使用的目地是严禁137,139网关）

重新启动后人们见到137,139,445网关所有关掉。

d：关掉无线智能卡（此使用的目地是关掉windows智能卡作用，防止rdp业务黑客攻击运用）

【木马病毒参照】

1）https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

腾讯云论坛公告地点：http://bbs.qcloud.com/thread-28531-1-1.html

厉史预案储存：2、临时性解决方法（二种预案）：

1) 运用腾讯云安全性组配备安全防范标准，使用给出：

图为为运用安全性组限定能够远程访问的3389网关的源IP。