网络信息安全
安全公告
安全通报
安全常见问题
    您现在的位置: 首页>网络信息安全>安全公告
 
关于防范Windows操作系统漏洞攻击的预警通告
 
 校内各使用Windows操作系统的用户:

  接国家信息安全漏洞共享平台(CNVD)通知,由安全公告编号CNTA-2017-0029批露:北京时间4月14日晚间,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效,有可能引发互联网上针对服务器主机的大规模攻击。根据微软官方发布的声明称,涉及的大部分漏洞已在微软支持的产品中修复,并已在微软官方公告中给出解决方案。由于微软已经停止对Windows XP和Windows Server 2003的安全更新,因此对于XP和2003用户以及其他未打补丁的用户直接构成攻击威胁。

  针对这一事件,校内各信息系统与网站的管理员和个人用户应做好以下措施:

1、做好本单位Window XP和Windows server 2003主机的排查,使用替代操作系统;

2、 关闭135、137、139、445、3389等端口的外部网络访问权限,在服务器上关闭不必要的上述服务端口;

3、 加强对135、137、139、445、3389等端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;

4、 IMAIL、IBMLotus、MDaemon等软件产品用户需要及时关注厂商安全更新,及时修复。

附:参考链接:

http://thehackernews.com/2017/04/window-zero-day-patch.html?m=1&from=groupmessage

https://github.com/misterch0c/shadowbroker/blob/master/file-listing

https://github.com/x0rz/EQGRP_Lost_in_Translation/

https://yadi.sk/d/NJqzpqo_3GxZA4

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=timeline&isappinstalled=0(微软发布的官方安全公告)

 

 

网络信息中心
科大微信企业号
公共信息服务
版权所有©2015 中国科学技术大学网络信息中心  地址:安徽省合肥市包河区金寨路96号 邮编:230026  联系我们