久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

4月15日，在微軟補(bǔ)丁日上微軟公布了多個高危漏洞，其中一個MS15-034 漏洞影響面最廣，會造成IIS服務(wù)器藍(lán)屏崩潰。阿里云安全團(tuán)隊分析與追蹤這一高危漏洞給國內(nèi)互聯(lián)網(wǎng)帶來的影響，目前已經(jīng)啟動客戶應(yīng)急安全預(yù)案，四項措施保障客戶服務(wù)器安全，并呼吁所有受影響的用戶盡快安裝微軟官方補(bǔ)丁。

4月15日上午10點(diǎn)，阿里安全研究實驗室對微軟MS15-034漏洞分析時發(fā)現(xiàn)，該漏洞會直接導(dǎo)致IIS服務(wù)器系統(tǒng)藍(lán)屏或崩潰。受該漏洞影響的系統(tǒng)不僅包括Windows Server 2008 R2、Server 2012和 Windows Server 2012 R2 ，還有Windows 7、Windows 8、Windows 8.1等版本。更緊急的是：針對該漏洞的攻擊代碼已被攻擊者公布，這就表明一大批IIS服務(wù)器隨時可能遭受黑客攻擊。

阿里安全研究實驗室分析發(fā)現(xiàn)，MS15-034會導(dǎo)致IIS 服務(wù)器藍(lán)屏

根據(jù)阿里安全研究實驗室分析結(jié)果，阿里云面向客戶更新了云盾waf產(chǎn)品的防護(hù)規(guī)則，以保障阿里云IIS服務(wù)器不受該漏洞威脅。目前，阿里云客戶處于安全狀態(tài)。

截止到(4月16日)下午15點(diǎn)，阿里云云盾waf已經(jīng)攔截了30萬次針對阿里云IIS服務(wù)器的攻擊，攻擊IP主要拉源于美國，攻擊時間主要集中凌晨3點(diǎn)-5點(diǎn)——也就是微軟公布該漏洞補(bǔ)丁1天后。

截止4月16日15點(diǎn)，阿里云云盾waf攔截了30萬次針對IIS服務(wù)器的攻擊

與此同時，阿里云安全團(tuán)隊呼吁受影響的用戶盡快安裝微軟官方提供的升級補(bǔ)丁，以徹底解決該風(fēng)險。(補(bǔ)丁地址：https://technet.microsoft.com/zh-cn/library/security/MS15-034)，目前，所有使用IIS服務(wù)器的阿里云客戶已收到短信、郵件的兩輪緊急預(yù)警，還對部分企業(yè)和機(jī)構(gòu)進(jìn)行電話重點(diǎn)告知。

MS15-034漏洞爆出后，阿里云安全團(tuán)隊及時對阿里云客戶發(fā)出危險預(yù)警

為了幫助企業(yè)、開發(fā)者和主管部門更詳細(xì)了解MS15-034漏洞的影響范圍，阿里云云盾弱點(diǎn)分析團(tuán)隊第一時間對全國服務(wù)器進(jìn)行了全網(wǎng)檢測。據(jù)中午12點(diǎn)檢測數(shù)據(jù)顯示，全國約30%服務(wù)器受該漏洞影響。

阿里云云盾弱點(diǎn)分析團(tuán)隊顯示，全國30%服務(wù)器受MS15-034漏洞影響

阿里云安全再次提醒廣大企業(yè)用戶和開發(fā)者，請盡快更新微軟官方補(bǔ)丁并重啟或部署阿里云云盾，以防范大規(guī)模的網(wǎng)絡(luò)攻擊。