高危！新一波Windows0day攻击泄露.

版权声明&＃xff1a;

本文内容 转载自 知乎 长亭科技专栏&＃xff0c;原作者为长亭科技作者 monster。

为尊重原作版权&＃xff0c;这边只做摘要说明&＃xff0c;了解细节烦请点击阅读原文。

一大早起床是不是觉得阳光明媚岁月静好&＃xff1f;然而网络空间刚刚诞生了一波核弹级爆炸&＃xff01;Shadow Brokers再次泄露出一份震惊世界的机密文档&＃xff0c;其中包含了多个精美的 Windows 远程漏洞利用工具&＃xff0c;可以覆盖全球 70% 的 Windows 服务器&＃xff0c;一夜之间所有Windows服务器几乎全线暴露在危险之中&＃xff0c;任何人都可以直接下载并远程攻击利用&＃xff0c;考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用 Windows 服务器&＃xff0c;这次事件影响力堪称网络大地震。

目前已知受影响的 Windows 版本包括但不限于&＃xff1a;Windows NT&＃xff0c;Windows 2000&＃xff08;没错&＃xff0c;古董也支持&＃xff09;、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8&＃xff0c;Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。

。。。。。。

缓解措施

所有 Windows 服务器、个人电脑&＃xff0c;包括 XP/2003/Win7/Win8&＃xff0c;Win 10 最好也不要漏过&＃xff0c;全部使用防火墙过滤/关闭 137、139、445端口&＃xff1b;对于 3389 远程登录&＃xff0c;如果不想关闭的话&＃xff0c;至少要关闭智能卡登录功能。

剩下的就是请稳定好情绪&＃xff0c;坐等微软出补丁。

中间。。。。。。是漏洞细节利用方法&＃xff0c;烦请通过阅读原文&＃xff0c;去浏览。

如贵公司有windows外网服务器&＃xff0c;建议转给贵司运维负责人&＃xff0c;建议转原文给对方。