一、風險預警

最近多個雲端計算供應商收到安全協助請求，經調查，都是因為未及時升級Windows系統SMB/RDP遠端命令執行漏洞補丁同時135/137/139/445埠開放到網際網路，進而導致主機被入侵，對業務造成影響。

微軟已釋出補丁，但大量租戶還未打補丁，存在很大安全風險，我們強烈建議收到預警通知後立即根據下面的安全建議進行處理。

二、安全建議

• Windows系統請立即升級到最新補丁。補丁下載地址：

• 為了保證系統的安全性，建議您安全組入方向策略只開啟業務必須開啟的埠，如80,443。安全組預設只開啟入方向TCP22/3389埠，如果您使用過程中開啟了TCP和UDP入方向的any-any策略或135/137/139/445中的任意埠，強烈建議您關閉此安全組策略。

• 關閉主機智慧卡服務，防止RDP服務被攻擊。方法：執行輸入gpedit.msc->計算機配置->管理模板->window元件->智慧卡，然後把設定列表中帶有“智慧卡”關鍵字的項全部設定為“已禁用”。

• 為確保資料安全，建議重要業務資料進行異地備份。

• 當前華為企業雲的windows公共映象已修復此漏洞。

注意：修復漏洞前請將資料備份，並進行充分測試。