來源：阿里云

4月14日，境外黑客組織公開了一份包含多個(gè)Windows遠(yuǎn)程漏洞利用工具的機(jī)密文檔。

為確保云上用戶的業(yè)務(wù)安全，阿里云在4月15日早上九點(diǎn)半發(fā)布了漏洞公告及修補(bǔ)措施。

一、影響范圍：

已知受影響的Windows版本包括但不限于：

Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0；

二、排查方式

本次曝出的工具利用SMB服務(wù)和RDP服務(wù)遠(yuǎn)程入侵，需要確認(rèn)服務(wù)器是否對(duì)外開啟了137、139、445、3389端口。

排查方式如下：

外網(wǎng)計(jì)算機(jī)上telnet 目標(biāo)地址445，例如：telnet [IP] 445

三、修復(fù)措施

1、微軟已經(jīng)發(fā)出通告 ，強(qiáng)烈建議更新最新補(bǔ)??；

　　2、阿里云控制臺(tái)發(fā)布一鍵修復(fù)工具

如果您業(yè)務(wù)上沒有使用137、139、445端口，可登錄[ECS控制臺(tái)]-[安全組管理]-[規(guī)則配置]使用工具一鍵規(guī)避此漏洞風(fēng)險(xiǎn)；

3、使用安全組公網(wǎng)入策略限制3389遠(yuǎn)程登錄源IP地址。

務(wù)必確認(rèn)137、139、445端口使用情況，根據(jù)業(yè)務(wù)需求配置訪問控制。

我們將持續(xù)關(guān)注該事件的后續(xù)進(jìn)展。

如有最新消息，將第一時(shí)間同步。