天下数据客服中心

 

美国服务器优惠信息

美国服务器租用

热门产品推荐

香港服务器租用

关于高危:Windows SMB/RDP漏洞的解决办法(微软补丁更新)

   关于高危:Windows SMB/RDP漏洞的解决办法(微软补丁更新)

  敬告天下数据客户

  2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,并且在最近大规模windows2008 服务器大量被攻击,现在很多服务(windows 2008 系统)都中了 svchost.exe病毒。导致CPU使用率100% ,并大量往外发包,天下数据及团队已发现部分客户“中招”,引发出一系列不必要麻烦。针对此漏洞,天下数据工程师团队推出有效解决办法:下载360杀毒软件进行杀毒,可以解决问题CPU使用率过高的问题,但是如果需要完全的避免这个问题需要更新微软windows 2008 系统最新的补丁。相关漏洞信息如下:

  漏洞名称:

  Windows系统多个SMB\RDP远程命令执行漏洞

  官方评级:

  高危

  漏洞描述:

  国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,可以利用SMB、RDP服务成功入侵服务器。

  漏洞影响范围:

  已知受影响的Windows版本包括但不限于:

  Windows NT,Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

  漏洞检测:

  确定服务器对外开启了137、139、445、3389端口,排查方式如下:外网计算机上telnet 目标地址445,例如:telnet 114.114.114.114 445

  漏洞修复建议

  Windows Update更新补丁方式和修改默认远程端口

  点击“开始”->“控制面板”->“Windows Update” ,点击“检查更新”

  检查更新:

  

“Windows Update” ,点击“检查更新”

 

  安装更新:

  

补丁安装更新

 

  检查安装结果:

  点击“查看更新历史记录”,检查安装的补丁:

  

检查安装的补丁

 

  重启生效

  安装完成后,补丁安装状态为“挂起”,重启后生效:

  

安装补丁

 

  修改默认远程端口

  1、下载windows远程端口修改器

  http://58.64.184.82/tools/3389.rar

  2、将需要修改后1的端口添加到防火墙和安全狗(如果有安装)白名单

  

修改端口

 

  

修改端口

 

  ***********注意事项************

 

本文链接:https://www.idcbest.com/cloundnews/11000876.html



天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标