【本周话题】微软灾难性预警！方程式工具包泄露Windows漏洞

这个周末大清早，网络空间突然爆发一波核弹级爆炸！代号“影子经纪人”的黑客组织又双叒叕公开了一批没过某公司NSA的网络武器，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具，真实有效的工具！

一夜之间所有Windows服务器几乎全线暴露在危险之中，任何人都可以直接下载并远程攻击利用...这次事件影响力堪称网络大地震。

本周话题：本次漏洞事件给你的工作or生活带来了哪些影响？漏洞发布后，你都做了哪些事情？

                 或者本次Windows漏洞发布，你最大的感受是什么？

来，我们一起来畅所欲言！

今天刚知道，还没细看~~

哈哈，我是沙发，为啥不给我豆豆！ 我要豆豆

耶！

无视他

攻击工具包，在哪里啊，赶紧找来试试！

坐等我沦陷，我倒要看见谁这么厉害
  也看看FW  IPS  IDS到底行不行

要什么想法，赶紧打补丁喽！

收到短信提醒了……危机重重……

昨天晚上看新闻的，目前已知受影响的 Windows 版本包括但不限于：Windows NT，Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。约覆盖全球 70% 的 Windows 服务器。

修补方案　　

1、15日下午，微软官方发布公告，称对此次披露的大部分漏洞已经完成修补，在所有服务和补丁保证更新到最新版本的情况下，以下几个工具的攻击将不会受到影响。　

　

公告链接：　　https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/?from=groupmessage&isappinstalled=0　

2、在无法升级服务器的情况下，建议所有 Windows 服务器、个人电脑，包括 XP/2003/Win7/Win8，Win 10 ，全部使用防火墙过滤/关闭 137、139、445端口；对于 3389 远程登录，如果不想关闭的话，至少关闭智能卡登录功能。　　

3、某公司下一代防火墙用户，今晚十二点后升级IPS版本到20170415及其以上版本，可轻松防御针对以上三个漏洞的攻击。

复制完毕