黑龙江省互联网信息办针对“Windows SMBLoris漏洞”发布预警提示

主页（http://www.kuwanit.com）：黑龙江省互联网信息办针对“Windows SMBLoris漏洞”发布预警提示

[摘要]近日，安全研究人员发现，Windows 2000之后的版本中存在SMBLoris漏洞。远程攻击者可利用该漏洞对目标Windows服务器实施DOS攻击，导致服务器内存资源耗尽从而拒绝服务，操作系统无法记录日志，漏洞影响Windows 2000以后的所有版本。

黑龙江网络广播电视台讯 近日，安全研究人员发现，Windows 2000之后的版本中存在SMBLoris漏洞。远程攻击者可利用该漏洞对目标Windows服务器实施DOS攻击，导致服务器内存资源耗尽从而拒绝服务，操作系统无法记录日志，漏洞影响Windows 2000以后的所有版本。

省互联网信息办特提示各单位和广大计算机用户及时采取有效措施进行防控：

1. 修改Windows操作系统配置，禁用SMBV1协议。

（相关操作参考：https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows）

2. 做好实时监测和应急处置，如发生网络安全事件应及时采取应急措施，并报省互联网信息办公室。

省互联网信息办公室联系方式：0451-58685734

黑龙江省互联网信息办公室

2017年8月10日