阿里云
发表主题 回复主题
  • 9481阅读
  • 4回复

[安全漏洞公告专区]【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复

级别: 论坛版主
发帖
153
云币
293
xticC>  
VdGVEDwz  
在美国拉斯维加斯举行的2017年度DEF CON黑客大会上,安全研究人员公布了Windows系统上的一个长达20年没有发现的漏洞,该漏洞名为“SMBLoris”,黑客可以轻松的使用简短的20行代码利用该漏洞即可发起DoS攻击导致系统内存资源耗尽,该漏洞影响Windows 2000及以上系统的SMBv1协议。 8{QCW{K  
6VC|] |*  
W~2,J4=  
情报内容显示微软官方表示不计划发布补丁修复该漏洞,为了确保您在阿里上的业务安全、可靠的运行,阿里云安全团队友情提示您使用以下方式有效防御: tjwn FqI  
  1. 如果不需要使用网络文件共享服务建议禁用SMB协议 ;
  2. 使用安全组策略禁止公网入、内网入445端口流量
C #iZAR  
6PYm?i=p?  
nGe4IY\-w  
阿里云安全也将持续关注微软官方最新信息,并及时同步。 h`n '{s  
ErJ/h?+  
/Jc{aw  
情报来源: k*n~&y:O  
  • https://threatpost.com/windows-smb-zero-day-to-be-disclosed-during-def-con/126927/
  • http://www.cnbeta.com/articles/soft/637067.htm
.d}yQ#5z  
K#N9N@WjR  
{lH'T1^m  
sT"ICooc  
[ 此帖被正禾在2017-08-02 17:09重新编辑 ]
级别: 论坛版主
发帖
6174
云币
15170
只看该作者 沙发  发表于: 08-02
大家提问,请详细描述问题。
级别: 新人
发帖
1
云币
1
只看该作者 板凳  发表于: 08-03
Re【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复
级别: 论坛版主
发帖
1602
云币
2888
只看该作者 地板  发表于: 08-06
不知道哪里能看到那20行代码,也学习一下。
级别: 新人
发帖
3
云币
4
只看该作者 4楼 发表于: 08-09
Re【漏洞预警】Windows再被爆SMB服务0day漏洞,阿里云提示您关注并修复
人家都不计划修复说明了,xp以上的系统就没有这个漏洞了。。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个