2015年4月15日���,微軟補丁日發(fā)布了關于Windows�����、Office�����、IE�、IIS等多個漏洞補丁�,其中IIS作為微軟提供的Web服務程序,可以提供HTTP、HTTPS�、FTP等相關服務,同時支持ASP����、JSP等Web端腳本���,應用十分廣泛��,但卻使得目前大量服務器處于危險之中��。據(jù)悉�����,已有安全人員公布了可致服務器藍屏的攻擊代碼�����,漏洞等級為高危��。
2015年4月15日�����,微軟補丁日發(fā)布了關于Windows����、Office、IE�����、IIS等多個漏洞補丁����,其中IIS作為微軟提供的Web服務程序,可以提供HTTP���、HTTPS��、FTP等相關服務����,同時支持ASP�、JSP等Web端腳本,應用十分廣泛�,但卻使得目前大量服務器處于危險之中。據(jù)悉�����,已有安全人員公布了可致服務器藍屏的攻擊代碼,漏洞等級為高危��。
遠程執(zhí)行代碼漏洞存在于 HTTP 協(xié)議堆棧 (HTTP.sys) 中����,當 HTTP.sys 未正確分析經(jīng)特殊設計的 HTTP 請求時就會導致此漏洞��。 成功利用此漏洞的攻擊者可以在系統(tǒng)中執(zhí)行任意代碼��,網(wǎng)站可能會遭受網(wǎng)站篡改����、黑鏈、用戶信息泄露��,甚至更嚴重的攻擊���。
該漏洞可能會影響到所有使用IIS 7.0及以上版本的服務器��。知道創(chuàng)宇團隊通過網(wǎng)絡空間搜索引擎ZoomEye進行全網(wǎng)搜索����,得出目前網(wǎng)絡空間中可能受影響網(wǎng)站所使用IIS版本比例如下所示:
受威脅網(wǎng)站使用版本比例
全國網(wǎng)站受IIS漏洞影響地域分布情況
另外,ZoomEye搜索結果顯示��,全國受漏洞威脅的網(wǎng)站總數(shù)達795,317個����,超過我國網(wǎng)站總數(shù)的五分之一,從區(qū)域分布來看���,排在首位的北京地區(qū)共27,639個����,對漏洞的修復工作刻不容緩��。請網(wǎng)絡管理員盡快打補丁修復�����。
特別提醒網(wǎng)絡管理員�����,在打完補丁后���,必須重啟服務器修復才會生效����,否則依然會面臨威脅。亦可使用知道創(chuàng)宇應急防御平臺���,一鍵防御無需重啟����。
