Windows高危漏洞通知

尊敬的客户：

       4月14日，国际知名方程式黑客组织大量网络攻击工具遭到泄露，其中包括多个Windows 远程漏洞以及漏洞利用工具，任何人都可以直接下载并用于远程攻击，全球 70% 的 Windows 服务器面临严重威胁。

       目前已知受影响的 Windows 操作系统包括但不限于：Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0，攻击者可以利用MS17-010、MS10-061、CVE-2017-0146等Windows漏洞，通过135、137、445、3389等端口远程执行任意指令，获取系统最高管理权限，危害极大。

       恒创科技已经在机房前端通过防火墙拦截以上危险端口，但为防止遗漏，还请您及时采取必要措施保证系统安全。措施如下：

       一、登录服务器，关闭Windows 服务器135、137、445、3389端口。 

       二、升级服务器Windows系统至最新版本，并更新安装最新补丁。

       三、在Windows服务中禁用Server服务、禁用TCP/IP上的NetBIOS，重启服务器。

　　       禁用Server服务方法：点击开始-运行，输入services.msc，找到server服务后右击，选择停止，再选择属性，将启动类型改为禁用。

       禁用TCP/IP上NetBIOS方法：点击开始－设置－网络和拨号连接－本地连接－TCP/IP属性－高级－WINS－选‘禁用TCP/IT上的NETBIOS’。

       以上操作完成后，请检测确认配置是否生效。

       为确保您的服务器安全，请重视此通知，并及时采取相应措施。恒创科技感谢您的支持！

                                                                                                         恒创科技

                                                                                                      2017/04/25