关于windows系统重要漏洞防范通知!
Time:2017/05/13
重要通知!!!wana 新型恶意软件爆发预警:本次爆发的勒索软件是一个名称为“wannacry”的新家族,目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101(永恒之蓝),微软在今年3月份发布了该漏洞的补丁。

该漏洞的相关说明、补丁:
https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx
安全建议:
1.及时更新最新的操作系统补丁。
2.关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
3.定期备份重要文件数据。
        请各单位立即部署开展紧急排查,正式通报随后下发,有被攻击感染情况及时上报。
相关新闻:

    5月12日晚,新型“蠕虫式”勒索软件 WannaCry 在全球爆发,攻击各国政府,学校,医院等网络。我国众多行业大规模受到感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。 事件描述     经过分析,WannaCry 勒索软件是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,利用了微软基于445 端口传播扩散的 SMB 漏洞MS17-010,微软已在今年3月份发布了该漏洞的补丁。 目前国内多个政府网和教育网出现WannaCry勒索软件感染情况,一旦磁盘文件被病毒加密,只有支付高额赎金才能解密恢复文件,目前技术还无法解密该勒索软件加密的文件。 影响范围     win7以上所有版本开放445 SMB服务端口的终端和服务器,确认是否安装了MS17-010补丁,如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁,只要开启SMB服务就受影响。 漏洞介绍     Windows SMB远程提权漏洞,NSA 泄露工具 ETERNALBLUE(永恒之蓝) 是 SMB 的重量级利用,可以攻击开放了445 端口的 Windows 系统并提升至系统权限。Microsoft 服务器消息块 (SMB) 协议是 Microsoft Windows 中使用的一项 Microsoft 网络文件共享协议。在大部分 windows 系统中都是默认开启的,用于在计算机间共享文件、打印机等。445端口是一种TCP端口,该端口在windows Server系统中提供局域网中文件或打印机共享服务,攻击者与445端口建立请求连接,能够获得指定局域网内的各种共享信息。

意甲万博manbetx业务咨询: 4008-1234-95 意甲万博manbetx售后支持 企业QQ: 技术支持:4008-966-000 联系我们: 销售热线:4008-1234-95
投诉电话:18986277626
备案专线:027-87855718-609
客服专线:400-896-6000
企业QQ:400-896-6000
传真:027-87854289-607