首页 > > IDC资讯 > 主机资讯 >

云锁发布IIS最新高危漏洞完美修复方案

2015-04-18 01:59:59来源：[标签:来源] 阅读 ()

　　近日，微软公布了http.sys一处高危漏洞 CVE-2015-1635，报告称任何安装了微软IIS 6.0及以上的操作系统都会受到这个漏洞的影响，包括Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1。

　　

　　著名云安全厂商-云锁负责人告诉记者，经技术团队分析：攻击者可利用HTTP请求头中的Range字段，向目标服务器发送可导致解析时溢出的数据，如果目标服务器存在此漏洞，可导致远程代码执行或系统蓝屏。 IIS是目前服务器最常用的web中间件，根据阿里云发布的数据：IIS中国市场占有率约为30%，超过apache和nginx排名第一，如不尽快修复改漏洞，将导致严重后果。

　　目前攻击代码已经在网上公开，IIS用户很可能会成为黑客攻击的目标。云锁安全团队建议受影响的用户尽快安装微软官方提供升级补丁，补丁地址：

　　https://technet.microsoft.com/zh-cn/library/security/MS15-034

　　同时对于特殊业务环境无法更新微软补丁的用户，云锁安全团队也发布了完美解决方案：云锁windows服务器端已经将CVE-2015-1635漏洞防护策略嵌入内置规则，所有安装过云锁的用户只需将服务器端升级至1.4.133即可完美防御该漏洞，还未安装云锁的用户可以到官网下载最新版：

　　

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有