2017年4月15日，国外黑客组织Shadow Brokers泄露出了一份机密文档，其中包含了多个Windows远程漏洞利用工具，外部攻击者利用此工具可远程攻击并获取服务器控制权限，该漏洞影响极大。当日下午，腾讯云发出预警通知，并对外分享云鼎实验室针对该漏洞的技术分析。

　　为此，腾讯云发布公告，提醒用户及时关注该漏洞并开展相应的安全整改措施，此次风险描述及修复方案如下：

　　测试方法：服务器命令行窗口执行netstat-an查看是否有相应对口开放，同时亦可以通过访问（输入IP，下面填入137,139,445,3389）判断服务端口是否对外开启2021shadowrocket免费节点。注意：rdp是远程桌面服务，不局限于3389端口，如果您的windows远程桌面使用了其他端口，也在受影响之列。

　　截至目前，方程式组织所使用的大部分漏洞官方均已发布相关补丁，强烈建议用户更新相关补丁。攻击工具所对应的补丁列表如下：