网络安全

    网络安全

    当前位置: 网站首页 -> 网络安全 -> 正文

    【漏洞预警】关于排查Microsoft Windows SMB Server远程代码执行漏洞的紧急通知

    信息来源: 发布日期:2017-10-27

     

    各校园网用户:

     

      接上级部门通知,Microsoft Windows SMB Server存在远程代码执行漏洞(CNNVD-2017-29681,CVE-2017-11780),涉及Windows 7至Windows 2016的各版本。该漏洞一旦被利用,可在目标系统上执行任意代码,还可能导致拒绝服务,危害极大。各校园网用户应高度重视,积极排查使用中的Windows版本,避免自身数据与系统遭到损坏。现将漏洞排查要求和排查方法通知如下:

      一、漏洞情况

      Microsoft Windows SMB(Server Message Block)  Server是微软Windows操作系统为计算机提供身份验证,用于访问服务器上打印机和文件系统的组件。Microsoft Windows SMB Server存在远程代码执行漏洞(CNNVD-2017-29681,CVE-2017-11780),该漏洞与之前爆发的“永恒之蓝”漏洞类似,都是针对SMB协议下的445端口实施攻击,一旦被利用攻击,可形成大面积蠕虫病毒传播,危害巨大。受此漏洞影响的Windows版本附后。

      二、防范措施建议

    (一)升级系统补丁。目前,微软官方已针对该漏洞发布安全补丁,补丁下载地址如下:

    https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-11780

    (二)关闭不必要的端口。一是关闭计算机的445端口和135、137、138、139等不必要开放的端口。二是限制外部对445端口的访问,加强内网审计。如发现大量扫描139、135、445端口的网络行为,立即将该主机断网防止进一步扩散,并及时报告信息化处。

    (三)做好定期备份。强化数据备份措施,要对网站、业务应用等重要信息系统的程序(含源代码、应用程序等)、后台数据库存储的重要数据信息等定期做备份工作,加强数据安全保护。

    (四)加强日常巡查。加强对网络、服务器、重要信息系统的日常监控,对系统日志、WEB日志、应用程序日志等进行监测分析,如发现异常情况立即报告信息化处。

      三、排查要求

      请各校园网用户认真排查使用中的Windows系统版本,如使用受漏洞影响的Windows系统,请立即安装安全补丁。

    另:

    1.鉴于目前严峻的信息安全形式,强烈建议大家使用正版的操作系统和应用软件(学校正版软件下载地址: http://172.17.251.240),及时为操作系统和应用软件升级补丁。

    2. 如何查看自己windows系统的版本?

    第一步:使用快捷键win+r 输入winver

     

     

     

     

     

    第二步:查看版本

     

     
     

     

     

     

     

     


    联系电话:65022229,联系人:王英哲。

     

      

     

     

     

    信息化处

    2017年10月26日

    受影响的Windows版本:

    Microsoft Windows 10 Version1607 for 32-bit Systems 

    Microsoft Windows 10 Version1607 for x64-based Systems  

    Microsoft Windows 10 for 32-bitSystems 

    Microsoft Windows 10 for x64-based Systems 

    Microsoft Windows 10 version1511 for 32-bit Systems 

    Microsoft Windows 10 version1511 for x64-based Systems  

    Microsoft Windows 10 version1703 for 32-bit Systems 

    Microsoft Windows 10 version1703 for x64-based Systems  

    Microsoft Windows 7 for 32-bitSystems SP1 

    Microsoft Windows 7 for x64-basedSystems SP1  

    Microsoft Windows 8.1 for 32-bit Systems 

    Microsoft Windows 8.1 for x64-based Systems  

    Microsoft Windows RT 8.1 

    Microsoft Windows Server 2008 R2 for Itanium-based Systems SP1  

    Microsoft Windows Server 2008 R2 for x64-based Systems SP1 

    Microsoft Windows Server 2008 for 32-bit Systems SP2  

    Microsoft Windows Server 2008 for Itanium-based Systems SP2 

    Microsoft Windows Server 2008 for x64-based Systems SP2  

    Microsoft Windows Server 2012 

    Microsoft Windows Server 2012 R2  

    Microsoft Windows Server 2016

    上一条: 【安全课堂】10种防止网络攻击的方法

    邮编:401331

    电话:023-65022316

    地址:重庆市沙坪坝区大学城东路20号重庆科技大学图书馆八楼

    版权所有:重庆科技大学信息化中心  服务电话:65023790

    网络安全