【重要安全通知】Windows SMB服務0day弱點通知
出版物日期 08/02/2017
近日,在美國拉斯維加斯舉行的2017年度DEF CON駭客大會上,國外安全研究人員公布了Windows系統上的一個長達20年沒有探索的弱點,該弱點名為“SMBLoris”,駭客可以輕鬆的使用簡短的20行代碼利用該弱點即可發起DoS惡意探索導致系統記憶體資源耗盡,該弱點影響Windows 2000及以上系統的SMBv1合約。
根據情報內容,微軟官方表示不排程出版物補丁修複該弱點,為了確保您在阿里雲上的商務安全、強固執行,阿里雲安全小組友情通知您使用以下方式對系統進行堅固加固:
1.如果不需要使用網路功能檔案分享權限設定服務,建議項目停用SMB合約(URL: https://help.aliyun.com/knowledge_detail/57499.html);
2.使用安全性群組原則禁止公網入、內網入445連接埠流量(URL: https://help.aliyun.com/document_detail/25475.html)。
根據情報內容,微軟官方表示不排程出版物補丁修複該弱點,為了確保您在阿里雲上的商務安全、強固執行,阿里雲安全小組友情通知您使用以下方式對系統進行堅固加固:
1.如果不需要使用網路功能檔案分享權限設定服務,建議項目停用SMB合約(URL: https://help.aliyun.com/knowledge_detail/57499.html);
2.使用安全性群組原則禁止公網入、內網入445連接埠流量(URL: https://help.aliyun.com/document_detail/25475.html)。