4月14日,境外黑客組織公開了乙份包含多個windows遠端漏洞利用工具的機密文件。為確保雲上使用者的業務安全,阿里雲在4月15日早上九點半發布了漏洞公告及修補措施。
已知受影響的windows版本包括但不限於:
windows nt、windows 2000、windows xp、windows 2003、windows vista、windows 7、windows 8,windows 2008、windows 2008 r2、windows server 2012 sp0;
本次曝出的工具利用smb服務和rdp服務遠端入侵,需要確認伺服器是否對外開啟了137、139、445、3389埠。排查方式如下:
1、微軟已經發出通告 ,強烈建議更新最新補丁;
2、阿里雲控制台發布一鍵修復工具
如果您業務上沒有使用137、139、445埠,可登入【ecs控制台】-【安全組管理】-【規則配置】使用工具一鍵規避此漏洞風險;
3、使用安全組公網入策略限制3389遠端登入源ip位址。
務必確認137、139、445埠使用情況,根據業務需求配置訪問控制。
我們將持續關注該事件的後續進展。如有最新訊息,將第一時間同步。
Windows音量變化通知 系統音量監控
總結參考 本次使用win32 api的endpoint volume controls實現當系統音量變化時程式收到通知,環境為win10 64位。實現iaudioendpointvolumecallback介面,重點是onnotify方法。epvolume.h include include inc...
Windows系統的重要檔案目錄
windows系統的重要檔案目錄 對於一些蠕蟲木馬的排查很有幫助 debug資料夾 這是系統除錯資料夾,用來存放系統執行過程中除錯模組的日誌檔案,以便管理員根據這些日誌檔案來發現計算機所存在的問題。其中 usermode 資料夾下存放的是當前使用者的除錯日誌檔案。ime資料夾 這是輸入法資料夾,用來...
Toast 通知(Windows 應用商店應用)
msdn 有關 toast 文件 win8 的 toast 通知和 wp 的類似。win 8 的 toast 是顯示在螢幕右上角,可以有文字,也可以加上。系統的通知同時做多顯示三個,如果多餘三個,就會把多餘的通知放到系統佇列中,然後各個 toast 通知依次顯示固定時間。在 windows.ui.n...