阿尔法实验室
一、漏洞情况分析
于2017年4月14日Shadow Brokers泄露出一份机密文档密码为Reeeeeeeeeeeeeee其压缩中包含了多个危害极大的 Windows 远程漏洞利用工具,可以覆盖全球绝大多数的 Windows 系统,只要 Windows 服务器开了135、445、3389 其中的端口之一,有很大概率可以直接被攻击,目前Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用。
二、漏洞影响范围
Windows NT
Windows 2000
Windows XP
Windows 2003
Windows Vista
Windows 7
Windows 8
Windows 2008
Windows 2008 R2
Windows Server 2012 SP0
三、防护建议
微软公司目前已发布该漏洞的补丁,鉴于该漏洞广泛存在于Windows所有版本,且目前被用于发起网络攻击,强烈建议Windows用户及时关注官方补丁发布情况并及时更新。
其他临时防护建议:
- 使用防火墙过滤/关闭 137、139、445端口
- 关闭3389服务或者关闭智能卡登录功能