云锁发布IIS最新高危漏洞完美修复方案
2015-04-18 01:59:59来源:[标签:来源] 阅读 ()
近日,微软公布了http.sys一处高危漏洞 CVE-2015-1635,报告称任何安装了微软IIS 6.0及以上的操作系统都会受到这个漏洞的影响,包括Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1。 著名云安全厂商-云锁负责人告诉记者,经技术团队分析:攻击者可利用HTTP请求头中的Range字段,向目标服务器发送可导致解析时溢出的数据,如果目标服务器存在此漏洞,可导致远程代码执行或系统蓝屏。 IIS是目前服务器最常用的web中间件,根据阿里云发布的数据:IIS中国市场占有率约为30%,超过apache和nginx排名第一,如不尽快修复改漏洞,将导致严重后果。 目前攻击代码已经在网上公开,IIS用户很可能会成为黑客攻击的目标。云锁安全团队建议受影响的用户尽快安装微软官方提供升级补丁,补丁地址: https://technet.microsoft.com/zh-cn/library/security/MS15-034 同时对于特殊业务环境无法更新微软补丁的用户,云锁安全团队也发布了完美解决方案:云锁windows服务器端已经将CVE-2015-1635漏洞防护策略嵌入内置规则,所有安装过云锁的用户只需将服务器端升级至1.4.133即可完美防御该漏洞,还未安装云锁的用户可以到官网下载最新版:
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:优秀设计圈干货推荐下载
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash