近日,Shadow Brokers(影子經紀人)組織在互聯網上發布了此前獲得的部分方程式黑客組織(Equation Group)的文件信息,其中包含多款針對Microsoft Windows操作系統以及其他服務器系統軟件開發的漏洞利用工具。由于上述工具所使用的漏洞危害程度高、利用方式簡單且攻擊成功率高,對國家政企單位重要信息關鍵基礎設施可能造成重大影響。
為此,國家信息安全漏洞庫(CNNVD)對此進行了跟蹤分析,對所涉及的漏洞信息進行重要預警,情況如下:
一、漏洞簡介Microsoft Windows是美國微軟(Microsoft)公司發布的一系列操作系統。
本次共涉及Windows操作系統漏洞信息12個(漏洞詳情見附件一),通過泄露的利用工具,攻擊者可利用上述漏洞對Windows操作系統遠程執行惡意代碼。漏洞編號如下:
以上漏洞影響包括但不限于Windows XP 、Windows 2000、Windows Vista、Windows 7、Windows 8、Windows Server 2008、Windows Server 2012等多個微軟重要產品。
二、影響范圍截止目前,根據統計顯示:
1、全球可能受到影響的Windows操作系統主機超過750萬臺。其中,約有542萬的RDP服務和約有208萬的SMB協議服務運行在Windows上。
2、我國可能受到影響的Windows操作系統主機超過133萬。其中,約有超過101萬的RDP服務和超過32萬的SMB協議服務運行在Windows上。
三、修復措施目前,微軟官方已發表聲明,涉及的大部分漏洞已在微軟支持的產品中修復并發布安全公告。請用戶及時檢查是否受到漏洞影響。如確認受到相關漏洞影響,可采取以下措施:
(一) 升級修復受影響用戶可根據以下解決方案中相關信息進行升級(補丁鏈接見附件二),微軟官方公告的解決方案對應表如下所示:
另外,使用Window XP和Windows server 2003操作系統的主機,應及時排查并盡快遷移重要數據,以消除漏洞隱患。
(二) 臨時緩解如用戶不方便升級,可采取以下臨時解決方案:
1. 關閉Windows Server 137、139、445、3389端口。若3389端口必須開啟,則關閉Windows Server智能卡登陸功能。
2. 加強訪問控制策略,尤其針對137、139、445、3389端口。同時加強對以上端口的內網審計,消除可能存在的安全隱患。
3. 及時更新相關的終端安全軟件,以確保添加最新的安全策略和防護特征。
附件一 漏洞詳情附件二 補丁鏈接
本文作者:CNNVD(政企賬號),freebuf
京公網安備 11010502049343號