<address id="5xtlb"><dfn id="5xtlb"></dfn></address>
<sub id="5xtlb"><var id="5xtlb"><ins id="5xtlb"></ins></var></sub>

    <thead id="5xtlb"><var id="5xtlb"><ruby id="5xtlb"></ruby></var></thead>

    <span id="5xtlb"><track id="5xtlb"><big id="5xtlb"></big></track></span>
      <thead id="5xtlb"></thead>
    <sub id="5xtlb"></sub>

      <sub id="5xtlb"><var id="5xtlb"></var></sub><address id="5xtlb"><var id="5xtlb"></var></address>

        <sub id="5xtlb"><dfn id="5xtlb"></dfn></sub>

        <font id="5xtlb"><var id="5xtlb"><output id="5xtlb"></output></var></font>

        返回頂部
        隱藏或顯示

        新聞動態

        News

        深信服,讓IT更簡單、更安全、更有價值

        當心!Windows HTTP.sys遠程代碼執行漏洞將令你的網站面臨安全威脅

        / 2015-07-22

        漏洞可導致嚴重危害

        微軟在4月的補丁日(北京時間4月15日)公布了一個Windows?HTTP.sys遠程代碼執行漏洞,攻擊者可利用該漏洞導致目標系統藍屏,亦可觸發遠程代碼在目標系統中以系統權限執行,用戶的網站有可能因此而遭受篡改、被掛黑鏈、發生用戶信息泄露,甚至遭到更嚴重的攻擊。該漏洞的危害評級為“嚴重”,CVE漏洞編碼為CVE-2015-1635。

        漏洞影響廣泛

        HTTP.sys是微軟為了優化IIS服務器性能引入的內核模式驅動程序,微軟表示,安裝了微軟IIS7.0及以上版本的Windows?Server?2008?R2、Windows?Server?2012、Windows?Server?2012?R2、Windows?7、Windows?8和Windows?8.1服務器操作系統均受到此次漏洞影響。也就是說,若服務器的操作系統為上述提到的版本,那么運行在這些服務器上的網站都有可能受到危害。

        此外,深信服全網掃描平臺監測數據顯示,受到此次安全事件影響的地區范圍較大。其中,以下5個城市為全國受影響較嚴重的地區:


        漏洞修復建議

        1.?及時升級微軟官方安全補丁

        微軟已于北京時間4月15日發布漏洞補丁包,用戶可通過Windows?update獲取補丁包并及時進行升級。微軟發布的漏洞公告:http://technet.microsoft.com/security/bulletin/MS15-034

        2.?禁用IIS內核緩存降低漏洞影響

        用戶還可以通過禁用IIS內核緩存降低漏洞帶來的影響,待升級官方補丁后,再啟用IIS內核緩存。禁用IIS內核緩存的官方教程:https://technet.microsoft.com/en-us/library/cc731903(v=ws.10).aspx

        3.?檢查防護設備的攻擊特征庫是否已及時更新

        特征庫及時更新對防御漏洞攻擊也起著至關重要的作用,用戶可通過在下一代防火墻、IPS等設備上輸入漏洞的CVE編碼,查看設備的攻擊特征庫是否已進行及時更新。

        溫馨提示:

        深信服下一代防火墻NGAF的IPS特征庫已于漏洞公布后的24小時內及時更新,所有在線部署的NGAF均可自動升級IPS特征庫,用戶無需擔心。

        同時,我們還提供Windows?HTTP.sys遠程代碼執行漏洞檢測服務,若您無法確定自身的網站是否會受到該漏洞的影響,可聯系我們的工程師為您進行漏洞檢測。

        Windows?HTTP.sys遠程代碼執行漏洞在線檢測

        如果您希望申請我們的漏洞檢測服務或者試用NGAF,可撥打我們的熱線電話400-806-6868申請檢測服務或測試設備,我們的工程師將第一時間和您取得聯系!




        ©2000-2020    深信服科技股份有限公司    版權所有    粵ICP備08126214號-5

        粵公網安備

        粵公網安備44030502002384號

        德扑圈app最新版