2017年4月14日晚，Shadow Brokers（影子经纪人）组织在互联网上发布了此前获得的部分方程式黑客组织（Equation Group）的文件信息，包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效，有可能引发互联网上针对服务器主机和办公用机的大规模攻击。

【处置建议】：

根据微软官方发布的声明称，上述表项中涉及的大部分漏洞已在微软目前支持更新的产品中修复，因此建议从微软官方进行系统升级。

由于微软已经停止对Windows XP、Windows Vista和Windows Server 2003的安全更新，因此XP、Vista和2003用户以及其他未及时升级最新补丁的用户可能具有极大的安全隐患，考虑到近期有可能出现的攻击威胁，建议做好以下措施：

1. 关闭135、137、139、445、3389等端口的网络访问，在办公用机和服务器上关闭上述服务端口，对于必须要开放的请联系网络与信息中心进行硬件防火墙限制，关闭方式为本地停用相关服务或者在本地系统“防火墙”上禁用相关端口；

2. 做好本单位Window XP、Windows Vista和Windows server 2003主机的排查，使用替代操作系统，比如微软还在提供更新的Win7等操作系统，推荐使用学校正版化；

3. IMAIL、IBM Lotus、MDaemon 等软件产品用户需要及时关注厂商安全更新，及时修复。