Windows20年漏洞 建議這樣做

***********************************
Windows20年漏洞 建議這樣做

（中央社記者吳家豪台北電）
發稿時間：2017/08/03 09:29

  中華民國106年8月3日

一項存在20年之久的Windows安全性漏洞「SMBLoris」最近曝光，
但微軟（Microsoft）並不打算修補這項漏洞，
而是建議用戶停用相關連接埠
或升級到最新版本的Windows 10作業系統。

科技新聞網站「The Register」報導，

上週舉行的DEFCON世界駭客大賽中

揭露Windows伺服器訊息區塊（SMB）漏洞，

這項與記憶體相關的安全性漏洞，已存在20年，

至少從Windows 2000到Windows 10都可發現，

讓駭客可針對SMB協定暴露在網路上的機器進行大規模攻擊。

該報導表示，SMBLoris是資安公司RiskSense bods

調查美國國家安全局（NSA）外洩的

「永恆之藍（EternalBlue）」駭客工具所利用的類似漏洞時發現。

然而，「The Resgister」報導指出，雖然SMBLoris漏洞存在已久，

影響所有版本的SMB協定，但微軟卻不打算修補，

而是建議用戶停用SMB協定的445連接埠與139連接埠，

或升級到最新版本的Windows 10作業系統。

***************************************

微軟7月安全性更新 最好先修補這漏洞

  中華民國106年7月14日

（中央社記者吳家豪台北電）

發稿時間：2017/07/14 09:35

微軟釋出7月安全性更新，包含19項「重大」等級的漏洞修補；

資安業者建議，用戶應該最優先修補「CVE-2017-8589」這項漏洞，

否則駭客可以從遠端取得系統的完整控制權限。

微軟日前釋出54項安全性更新，

涉及IE、Microsoft Edge、Windows、Office、Adobe Flash Player

與Exchange等，其中19項列為「重大（Critical）」等級，

意味著這些漏洞可能讓系統被遠端遙控；值得慶幸的是，

7月修補的安全漏洞還沒有傳出任何攻擊事件。

資安業者Qualys建議，此次更新中，

用戶應該最優先修補「CVE-2017-8589」這項漏洞，

否則駭客可以透過Windows Search服務的伺服器訊息區（SMB），

從遠端取得系統的完整控制權限；

不過，這項漏洞並非SMB本身的問題，

因此與先前肆虐全球的勒索病毒

EternalBlue、WannaCry、Petya利用的漏洞無關。

Qualys還建議，雖然「CVE-2017-8563」這項漏洞

僅列為「重要（Important）」等級，卻也值得優先修補，

因為駭客可以利用Windows這項漏洞提高使用者權限，

成為目標式攻擊的好幫手。

工作站和多重帳戶系統的使用者也該注意

「CVE-2017-8463」這個漏洞，

包括Internet Explorer與Edge瀏覽器都可能受到影響。

*******************************************

防勒索病毒 上班前先這麼做

中華民國106年5月15日

發稿時間：2017/05/15 09:59

（中央社記者吳家豪台北電）

WannaCry勒索病毒在全球範圍持續擴散，

為避免週一上班上學後成為受災戶，

網路安全廠商趨勢科技提供關閉感染途徑445連接埠的5個參考步驟，

及企業員工與一般用戶的注意事項。

由於此次勒索病毒

透過掃描Windows作業系統的445連接埠來感染電腦，

   以下為關閉445通訊埠的參考步驟。

第一，從控制台中選擇「Windows防火牆」，並點選左方「進階設定」。

第二，於「輸入規則」點選右鍵選擇「新增規則（N）…」。

第三，選擇建立「連接埠（O）」的規則，

              並輸入要關閉的445，務必使用半型輸入。

第四，選擇「封鎖連線」，並建議於所有網路環境套用規則。

第五，針對規則命名，建議名稱可與事件或規則內容有關，

      避免忘記其用途，例如：TrendMicro_WCRY_445_Block。

此外，趨勢科技也建議企業員工與一般用戶立即執行以下操作，

                    避免病毒攻擊。

第一，立即使用隨身碟、外接硬碟或者雲端空間，備份你的重要資料。

第二，關閉Windows系統的445通訊埠，關閉網路共用資料夾。

第三，不要點擊來路不明的網站和檔案等。

第四，修補相關漏洞，

微軟EternalBlue安全性修補程式的安裝可點此：

（https://technet.microsoft.com/zh-cn/library/security/MS17-010），

而Windows XP、Windows 8等系統的使用者，

可以點擊這裡下載安裝修補程式：（http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598）。

第五，請務必注意，如果你的電腦遭攻擊，

千萬不要乖乖繳納贖金，這是無用之舉。

第六，開啟電腦作業系統的Windows Update，

                    隨時升級系統與修補漏洞。

************************************************