Untitled Page
关于Shadow Brokers公开的漏洞利用工具的相关说明
 

 

关于Shadow Brokers公开的漏洞利用工具的相关说明

日前,黑客团体 “The ShadowBrokers” 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA)。公开的工具可以远程攻破全球约 70% Windows 机器的漏洞。

415日,微软宣布,已经修补Shadow Brokers泄露多个Windows 远程漏洞。微软方面已经通过了测试和确认,并已经提供了所有目前支持的Windows版本的补丁。对应的补丁及发布时间,请见下表:

Code Name

Solution

补丁发布日期

“EternalBlue”

Addressed by MS17-010

2017/03/14

“EmeraldThread”

Addressed by MS10-061

2010/11/29

“EternalChampion”

Addressed by CVE-2017-0146 & CVE-2017-0147

2017/03/14

“ErraticGopher”

Addressed prior to the release of Windows Vista

发布Windows Vista期间已解决

“EsikmoRoll”

Addressed by MS14-068

2014/11/18

“EternalRomance”

Addressed by MS17-010

2017/03/14

“EducatedScholar”

Addressed by MS09-050

2009/10/13

“EternalSynergy”

Addressed by MS17-010

2017/03/14

“EclipsedWing”

Addressed by MS08-067

2008/10/23

 

建议操作

如果用户运行的是Windows7Windows 2008(包含R2)以及Exchange 2010或以上版本的话,推荐用户更新所有来自Windows Update的关键、重要以及安全补丁。

用户应尽量避免将TCP 137TCP 139TCP 445TCP 3389端口映射到外部网络,并尽量在非必需的服务器或PC机上关闭上述端口及对应的应用。

如果用户使用的是Windows XPWindows Vista系统以及Exchange 2007则暂时没有漏洞的补丁可以更新,这三个产品仍然可能很容易受到攻击,因为微软已经不再为这些老版本的产品提供支持。推荐用户将上述产品升级至微软发布的更新版本。

微软安全反应中心(MSRC)针对本事件更新了最新的公告,详情请查看https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

最新情况请关注MSRC 公告:https://blogs.technet.microsoft.com/msrc/

foot