Windows高危漏洞通知

尊敬的客戶：

       4月14日，國際知名方程式黑客組織大量網絡攻擊工具遭到泄露，其中包括多個Windows 遠程漏洞以及漏洞利用工具，任何人都可以直接下載並用於遠程攻擊，全球 70% 的 Windows 服務器面臨嚴重威脅。

       目前已知受影響的 Windows 操作系統包括但不限於：Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0，攻擊者可以利用MS17-010、MS10-061、CVE-2017-0146等Windows漏洞，通過135、137、445、3389等端口遠程執行任意指令，獲取系統最高管理權限，危害極大。

       數分科技已經在機房前端通過防火牆攔截以上危險端口，但爲防止遺漏，還請您及時採取必要措施保證系統安全。措施如下：

       一、登錄服務器，關閉Windows 服務器135、137、445、3389端口。 

       二、升級服務器Windows系統至最新版本，並更新安裝最新補丁。

       三、在Windows服務中禁用Server服務、禁用TCP/IP上的NetBIOS，重啓服務器。

　　       禁用Server服務方法：點擊開始-運行，輸入services.msc，找到server服務後右擊，選擇停止，再選擇屬性，將啓動類型改爲禁用。

       禁用TCP/IP上NetBIOS方法：點擊開始－設置－網絡和撥號連接－本地連接－TCP/IP屬性－高級－WINS－選‘禁用TCP/IT上的NETBIOS’。

       以上操作完成後，請檢測確認配置是否生效。

       爲確保您的服務器安全，請重視此通知，並及時採取相應措施。數分科技感謝您的支持！

                                                                                                         數分科技

                                                                                                      2017/04/25