关于windows系统漏洞引起的入侵的通告

2017-04-28

  近期境外黑客组织The ShadowBrokers公布了一批Windows高危漏洞及批量利用工具,利用该工具可致Windows机器被执行任意命令,引发包括主机蓝屏、被入侵删除数据,cpu使用率过高,流量异常,卡顿,ping不通远程不上等一系列严重后果。
       微软官方已发布了漏洞补丁,但大量客户尚未修补,风险极大,同时安全求助量也急剧增大。为了更好的提升云主机的安全性,请您务必留意一下信息:

  为保障云上客户的整体数据安全和服务可靠,电联云将参考行业通用方案,在平台层面调整默认的安全组策略,屏蔽公网对云服务器TCP[42、135、137、139、445],UDP[135、137、138、139]端口的访问请求,这些端口受本次漏洞影响,极易导致服务器被入侵。如果您没有使用以上端口,此操作不会对您产生任何影响。

   如果您的服务器已经被入侵:

   我们强烈建议您在修复前,备份数据,重装系统并安装更新Windows最新补丁并重启系统使补丁生效。 

  Windows系统漏洞修复指引

    1.备份数据

      如果您的系统已经连接不上

        (1)云主机用户通过控制台把占用cpu过高的进程关闭并下载服务器安全狗杀毒,之后远程到服务器上将数据备份。

        (2)服务器租用或托管用户,让机房协助将占用cpu高的进程关闭并使用使用软件杀毒,然后远程到服务器上备份数据。


电话

24小时热线:

4006-371-379

咨询电话:

0371-55056677

0371-55056699


举报

“扫黄打非”举报专区:


您可以通过邮箱举报的方式向我们举报不良信息,将举报类型、举报网址、举报IP、举报描述、违法截图以及您的联系方式等信息发送至我们的邮箱:

support@htuidc.com