首页 | 滚动 | 国内 | 国际 | 运营 | 制造 | 终端 | 监管 | 飞象科技 | 业务 | 技术 | 报告 | 博客 | 特约记者 | 论坛 | 周刊
手机 | 互联网 | IT | 5G | 光通信 | LTE | 云计算 | 三网融合 | 芯片 | 电源 | 虚拟运营商 | 测试 | 会展 | 黄页 | 百科
首页 >> 互联网 >> 正文
当心!Windows HTTP.sys远程代码执行漏洞将令你的网站面临安全威胁
2015年4月21日 14:50  CCTIME飞象网  

    摘要:微软于北京时间4月15日发布了一个危害等级为“严重”的WindowsHTTP.sys远程代码执行漏洞,该漏洞可导致用户网站遭受篡改、被挂黑链以及发生用户信息泄露,受到此次安全事件影响的地区范围较大。目前该漏洞的信息已在知名0Day交易平台1137出售,请广大用户引起重视并尽快修复漏洞。

    漏洞可导致严重危害

    微软在4月的补丁日(北京时间4月15日)公布了一个WindowsHTTP.sys远程代码执行漏洞,攻击者可利用该漏洞导致目标系统蓝屏,亦可触发远程代码在目标系统中以系统权限执行,用户的网站有可能因此而遭受篡改、被挂黑链、发生用户信息泄露,甚至遭到更严重的攻击。该漏洞的危害评级为“严重”,CVE漏洞编码为CVE-2015-1635。

    漏洞影响广泛

    HTTP.sys是微软为了优化IIS服务器性能引入的内核模式驱动程序,微软表示,安装了微软IIS7.0及以上版本的WindowsServer2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8和Windows 8.1服务器操作系统均受到此次漏洞影响。也就是说,若服务器的操作系统为上述提到的版本,那么运行在这些服务器上的网站都有可能受到危害。

    此外,深信服全网扫描平台监测数据显示,受到此次安全事件影响的地区范围较大。其中,以下5个城市为全国受影响较严重的地区:

    受WindowsHTTP.sys远程代码执行漏洞影响较严重的城市TOP5

    漏洞修复建议

    1.及时升级微软官方安全补丁

    微软已于北京时间4月15日发布漏洞补丁包,用户可通过Windowsupdate获取补丁包并及时进行升级。微软发布的漏洞公告:http://technet.microsoft.com/security/bulletin/MS15-034

    2.禁用IIS内核缓存降低漏洞影响

    用户还可以通过禁用IIS内核缓存降低漏洞带来的影响,待升级官方补丁后,再启用IIS内核缓存。禁用IIS内核缓存的官方教程:https://technet.microsoft.com/en-us/library/cc731903(v=ws.10).aspx

    3.检查防护设备的攻击特征库是否已及时更新

    特征库及时更新对防御漏洞攻击也起着至关重要的作用,用户可通过在下一代防火墙、IPS等设备上输入漏洞的CVE编码,查看设备的攻击特征库是否已进行及时更新。

    温馨提示

    深信服下一代防火墙NGAF的IPS特征库已于漏洞公布后的24小时内及时进行了更新,所有在线部署的深信服下一代防火墙NGAF均可自动升级IPS特征库,用户无需担心。

    同时,深信服还提供WindowsHTTP.sys远程代码执行漏洞检测服务,若您无法确定自身的网站是否会受到该漏洞的影响,可联系我们的工程师为您进行漏洞检测。

    WindowsHTTP.sys远程代码执行漏洞在线检测

    如果您希望申请我们的漏洞检测服务或者试用下一代防火墙NGAF,可拨打我们的热线电话400-806-6868申请检测服务或测试深信服下一代防火墙,我们的工程师将第一时间和您取得联系!

编 辑:初夏
相关新闻   本类文章   最近更新   一周热点  
 
专家观点
杨元庆:对PC整合才是联想真正的挑战,在PC时代,联想依靠强大..
精彩专题
ZTE——Tomorrow never waits
聚焦2015两会通信界提案
2015年MWC世界移动通信大会
中兴通讯:惊鸿一瞥三十载,而今迈步从头越
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2017 By CCTIME.COM
京ICP备08004280号  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像