北京时间4月14日晚间，Shadow Brokers（影子经纪人）组织在互联网上发布了此前获得的部分方程式黑客组织（Equation Group）的文件信息,包含针对Windows操作系统以及其他服务器系统软件的多个高危漏洞利用工具。由于其发布的攻击工具集成化程度高、部分攻击利用方式较为高效，有可能引发互联网上针对服务器主机的大规模攻击。

根据微软官方发布的声明称，上述表项中涉及的大部分漏洞已在微软支持的产品中修复，微软官方公告的解决方案对应表如下表所示。

建议校园网用户升级到微软提供支持的Whindows版本，并安装补丁：

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

由于微软已经停止对Windows XP和Windows Server 2003的安全更新，因此对于XP和2003用户以及其他未打补丁的用户直接构成攻击威胁。对于xp及2003系统建议升级到windows7或2008以上，如不能升级请安装相关的防护措施，如缓冲区溢出防御软件，杀毒软件。停止系统smb服务

https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

为保证校园网安全，网络中心已经在出口关闭135、137、445端口和3389的远程访问。

为了您个人的计算机安全，我们建议您停止使用微软已停止更新的操作系统，如：windows xp、vista、2003，网络中心今后也不再提供windows2003虚拟机。

网络与教育技术中心

2017年4月17日