校园网各单位、各用户:
2017年5月12日20时左右,全球爆发大规模勒索软件感染事件。为控制病毒感染扩散,确保校内不发生连片式的网络安全事件,学校现代教育技术中心已经在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接,在校园网络交换路由设备禁止135/137/139/445端口的连接。现紧急提醒广大用户通过以下措施进行防范:
1. 网络层措施:在网络或主机防火墙上阻断对445 端口的访问。
2. 终端层措施:微软在今年3 月份发布了该漏洞的补丁,Win7 及以上版本的系统,安装MS07-010 补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
3. 漏洞检测预防:360安全卫士离线救灾版:https://down.360safe.com/setup_jiuzai.exe
4. 校园网内已感染的计算机会携带病毒活体文件且在内网进一步传播,因此应谨慎使用USB 设备或文件拷贝,及时更新病毒防护软件。
5. 针对重要业务系统立即进行数据备份,针对重要业务终端进行系统镜像,制作足够的系统恢复盘或者设备进行替换。
6. 建议仍在使用windows xp操作系统的用户尽快升级到windows 7/windows 10操作系统。
7.安全建议:
(1)及时更新最新的操作系统补丁。
(2)关闭操作系统不必要开放的端口如445、135、137、138、139等,关闭网络共享。
(3)定期备份重要文件数据。
请各单位或用户立即部署开展紧急排查,有被攻击感染情况及时上报, 邮箱:xdjy@nxmu.edu.cn 联系电话0951-6980167
现代教育技术中心
2017年5月13日
附:Windows服务安全更新ms17-010官方补丁下载地址
win7 x64
下载地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
win7 x86
下载地址:
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
win10 x64补丁下载地址:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
win10 x86补丁下载地址:
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
XP和win2003官方补丁地址:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
其他补丁下载地址:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
点击公告里对应的系统下载对应补丁。