北京時(shí)間4月13日，微軟官網(wǎng)發(fā)布4月安全公告，修復(fù)了Windows 系統(tǒng)、Office 及 Edge、IE 等軟件中的漏洞。其中，由中國(guó)安全團(tuán)隊(duì)360Vulcan Team發(fā)現(xiàn)并報(bào)告微軟的2個(gè)Edge瀏覽器漏洞和1個(gè)IE瀏覽器漏洞在本月得到補(bǔ)丁修復(fù)，360也因此再獲微軟官方致謝，迄今已獲微軟致謝上百次，在中國(guó)安全廠商中遙遙領(lǐng)先。

圖：360Vulcan Team在微軟四月安全公告中獲得公開致謝

Windows系統(tǒng)和軟件安全性的提升，有著全球各地安全研究者的巨大貢獻(xiàn)。當(dāng)研究人員發(fā)現(xiàn)漏洞后，第一時(shí)間把漏洞細(xì)節(jié)通報(bào)給微軟安全響應(yīng)中心，協(xié)助微軟推出補(bǔ)丁，是微軟Windows系統(tǒng)安全性的重要保證。為此，微軟在每次發(fā)布補(bǔ)丁的同時(shí)也會(huì)向這些廠商和“白帽子”黑客公開致謝。

除了修復(fù)Edge等微軟新生代產(chǎn)品漏洞以外，一個(gè)名為BadLock的漏洞補(bǔ)丁在本月也引起了安全行業(yè)的廣泛關(guān)注。

BadLock影響所有Windows版本和Samba4.4及以下版本。Samba是一款被廣泛使用的免費(fèi)開源軟件，為Windows系統(tǒng)SMB服務(wù)的開源實(shí)現(xiàn)，用于非Windows平臺(tái)和Windows產(chǎn)品進(jìn)行通訊，實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。

利用BadLock漏洞，黑客可以通過139、445等端口進(jìn)行攻擊，根據(jù)360天眼實(shí)驗(yàn)室監(jiān)測(cè)，目前國(guó)內(nèi)有近百萬臺(tái)主機(jī)受到BadLock漏洞的影響。

不過BadLock漏洞的利用場(chǎng)景比較苛刻，黑客需要通過中間人攻擊，還需要等待被攻擊機(jī)器發(fā)起請(qǐng)求，限制條件比較多，因此實(shí)際風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)低于之前德國(guó)廠商SerNet所發(fā)布的預(yù)警，該漏洞也被部分業(yè)內(nèi)專家評(píng)價(jià)為“年度最夸大漏洞”。

然而對(duì)于企業(yè)級(jí)用戶來說，任何漏洞都必須嚴(yán)謹(jǐn)處理，及時(shí)打好補(bǔ)丁消除隱患。360互聯(lián)網(wǎng)安全中心提示廣大企業(yè)，最好采取以下措施提升主機(jī)安全防護(hù)能力：

（1） 關(guān)閉不需要的服務(wù)。

作為減小攻擊面的最佳安全實(shí)踐，請(qǐng)管理員掃描檢查網(wǎng)絡(luò)中開啟的SMB/Samba服務(wù)，如非必要，關(guān)閉之。

（2） 對(duì)于業(yè)務(wù)所需的SMB/Samba服務(wù)，執(zhí)行嚴(yán)格地訪問控制。

在網(wǎng)絡(luò)層對(duì)來源IP進(jìn)行篩選，確保只能可信來源用戶能夠訪問服務(wù)的TCP 139/445端口。這種網(wǎng)絡(luò)控制可以通過打開主機(jī)自身的防火墻進(jìn)行，也可以通過在網(wǎng)絡(luò)邊界防火墻上配置規(guī)則來完成。

（3） 安裝補(bǔ)丁徹底修復(fù)漏洞。

目前Samba官方只提供了Samba 4.2及往后版本的補(bǔ)丁策略，建議Samba 4.1及往前的版本卸載后重新安裝Samba 4.2及以上的已修復(fù)版本。

Linux用戶如果采用軟件倉(cāng)庫方式安裝，可依照對(duì)應(yīng)升級(jí)命令/策略來進(jìn)行安全升級(jí)，如yum、apt-get倉(cāng)庫等。

Windows用戶可使用自動(dòng)升級(jí)方式給系統(tǒng)安裝最新補(bǔ)丁，或使用360安全衛(wèi)士提供的推送來快速安裝對(duì)應(yīng)補(bǔ)丁。在安裝補(bǔ)丁完成之前，最好開啟主機(jī)本身或網(wǎng)絡(luò)邊界的防火墻隔絕外部對(duì)smb協(xié)議的訪問。