2015年4月15日,微軟補丁日發(fā)布了關(guān)于Windows����、Office���、IE、IIS等多個漏洞補丁����,其中IIS作為微軟提供的Web服務(wù)程序,可以提供HTTP�����、HTTPS��、FTP等相關(guān)服務(wù)�����,同時支持ASP���、JSP等Web端腳本���,應(yīng)用十分廣泛,但卻使得目前大量服務(wù)器處于危險之中���。據(jù)悉���,已有安全人員公布了可致服務(wù)器藍屏的攻擊代碼����,漏洞等級為高危���。
2015年4月15日�����,微軟補丁日發(fā)布了關(guān)于Windows�����、Office��、IE����、IIS等多個漏洞補丁���,其中IIS作為微軟提供的Web服務(wù)程序��,可以提供HTTP���、HTTPS、FTP等相關(guān)服務(wù)��,同時支持ASP�、JSP等Web端腳本,應(yīng)用十分廣泛�,但卻使得目前大量服務(wù)器處于危險之中。據(jù)悉�,已有安全人員公布了可致服務(wù)器藍屏的攻擊代碼,漏洞等級為高危���。
遠程執(zhí)行代碼漏洞存在于 HTTP 協(xié)議堆棧 (HTTP.sys) 中���,當 HTTP.sys 未正確分析經(jīng)特殊設(shè)計的 HTTP 請求時就會導(dǎo)致此漏洞。 成功利用此漏洞的攻擊者可以在系統(tǒng)中執(zhí)行任意代碼�,網(wǎng)站可能會遭受網(wǎng)站篡改、黑鏈�、用戶信息泄露,甚至更嚴重的攻擊�。
該漏洞可能會影響到所有使用IIS 7.0及以上版本的服務(wù)器。知道創(chuàng)宇團隊通過網(wǎng)絡(luò)空間搜索引擎ZoomEye進行全網(wǎng)搜索�,得出目前網(wǎng)絡(luò)空間中可能受影響網(wǎng)站所使用IIS版本比例如下所示:
受威脅網(wǎng)站使用版本比例
全國網(wǎng)站受IIS漏洞影響地域分布情況
另外,ZoomEye搜索結(jié)果顯示�,全國受漏洞威脅的網(wǎng)站總數(shù)達795,317個�����,超過我國網(wǎng)站總數(shù)的五分之一���,從區(qū)域分布來看,排在首位的北京地區(qū)共27,639個���,對漏洞的修復(fù)工作刻不容緩�����。請網(wǎng)絡(luò)管理員盡快打補丁修復(fù)����。
特別提醒網(wǎng)絡(luò)管理員���,在打完補丁后��,必須重啟服務(wù)器修復(fù)才會生效���,否則依然會面臨威脅。亦可使用知道創(chuàng)宇應(yīng)急防御平臺,一鍵防御無需重啟���。
