关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告
发布时间:
2017-04-18
文章来源:
作者
发布人:
浏览次数:

发布时间:2017-04-18文章来源:网络与信息中心作者: 发布人:guanli03 浏览次数:1373

2017414日晚,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效,有可能引发互联网上针对服务器主机和办公用机的大规模攻击。

【处置建议】:

根据微软官方发布的声明称,上述表项中涉及的大部分漏洞已在微软目前支持更新的产品中修复,因此建议从微软官方进行系统升级。

由于微软已经停止对Windows XPWindows VistaWindows Server 2003的安全更新,因此XPVista2003用户以及其他未及时升级最新补丁的用户可能具有极大的安全隐患,考虑到近期有可能出现的攻击威胁,建议做好以下措施:

1. 关闭1351371394453389等端口的网络访问,在办公用机和服务器上关闭上述服务端口,对于必须要开放的请联系网络与信息中心进行硬件防火墙限制,关闭方式为本地停用相关服务或者在本地系统“防火墙”上禁用相关端口;

2. 做好本单位Window XPWindows VistaWindows server 2003主机的排查,使用替代操作系统,比如微软还在提供更新的Win7等操作系统,推荐使用学校正版化;

3. IMAILIBM LotusMDaemon 等软件产品用户需要及时关注厂商安全更新,及时修复。

  


Copyright 2013 中国海洋大学网络与信息中心
电话:0532-66782160
邮箱:wlzx@ouc.edu.cn
地址:青岛市松岭路238号,中国海洋大学 图书馆B楼
邮编:266000