關於Windows漏洞的安全預警及其處理建議

近日，某***組織泄露了一批利用Windows遠程漏洞的***工具。鑑於本次事件的嚴重性，我們在第一時間給客戶提供緊急解決方案，供您參考。

一、概要
工具可以利用SMB、RDP服務成功***服務器，覆蓋全球 70% 的 Windows 服務器，任何人都可以直接下載並用來進行遠程***。涉及端口135、137、139、445、3389。

二、漏洞級別
緊急（最高級）

三、影響範圍
目前已知受影響的 Windows 版本包括但不限於：Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012。

四、排查方法
1. 查看windows系統版本；
2. 檢查端口開放情況（是否開放了135、137、139、445端口），本機cmd命令netstat –an 查看端口監聽情況，然後在外網主機telnet 目標主機端口 ，如：telnet 114.114.114.114 137（其中114.114.114.114表示你要排查的服務器的IP地址，137表示端口）

五、處理方法及建議
1. 近期我們會限制對機房內服務器135、137、139、445四個端口的訪問（如需要使用，可以通過工單聯繫我們開通。）
2. 3389端口我們不做訪問限制，請您自行更新相關補丁，修改策略，防止機器被***。
3. 請您及時到微軟官網下載補丁，進行升級。

微軟官方公告連接：
https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/
微軟已經發出通告 ，強烈建議用戶更新最新補丁：
Code Name    Solution
“EternalBlue”                Addressed by MS17-010
“EmeraldThread”          Addressed by MS10-061
“EternalChampion”     ! ;  Addressed by CVE-2017-0146  CVE-2017-0147可能是電話號碼，是否撥號?
“ErraticGopher”            Addressed prior to the release of Windows Vista
“EsikmoRoll”                Addressed by MS14-068
“EternalRomance”        Addressed by MS17-010
“EducatedScholar”        Addressed by MS09-050
“EternalSynergy”         Addressed by MS17-010
“EclipsedWing”             Addressed by MS08-067

===============

勒索病毒***來襲 建議用NSA武器庫免疫工具防禦（附下載地址）

https://user.qzone.qq.com/712957950/blog/1494648667