微軟4月14日補(bǔ)丁日發(fā)布的補(bǔ)丁中，有一個(gè)針對(duì)IIS服務(wù)器的遠(yuǎn)程代碼執(zhí)行漏洞危害非常大，漏洞編號(hào)為CVE-2015-1635。

    網(wǎng)神下一代防火墻4月15日第一時(shí)間更新入侵防御特征庫，用戶只需執(zhí)行升級(jí)操作，即可利用網(wǎng)神NGFW實(shí)現(xiàn)對(duì)該攻擊的攔截。

    Internet Information Services（IIS，互聯(lián)網(wǎng)信息服務(wù)），是由微軟公司提供的基于運(yùn)行Microsoft Windows的互聯(lián)網(wǎng)基本服務(wù)。IIS是一種Web（網(wǎng)頁）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。

   IIS的安全脆弱性曾長(zhǎng)時(shí)間被業(yè)內(nèi)詬病，一旦IIS出現(xiàn)遠(yuǎn)程執(zhí)行漏洞威脅將會(huì)非常嚴(yán)重。遠(yuǎn)程執(zhí)行代碼漏洞存在于HTTP 協(xié)議堆棧(HTTP.sys) 中，當(dāng)HTTP.sys 未正確分析經(jīng)特殊設(shè)計(jì)的HTTP 請(qǐng)求時(shí)會(huì)導(dǎo)致此漏洞。 成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼，可以導(dǎo)致IIS服務(wù)器所在機(jī)器藍(lán)屏或讀取其內(nèi)存中的機(jī)密數(shù)據(jù)。

 網(wǎng)神在4月初推出“互聯(lián)網(wǎng)安全+”理念，即聯(lián)合大數(shù)據(jù)生態(tài)合作伙伴，從單點(diǎn)安全到全網(wǎng)安全，從被動(dòng)安全到主動(dòng)主動(dòng)，從網(wǎng)絡(luò)應(yīng)用安全到互聯(lián)網(wǎng)引擎安全，以“云管端”網(wǎng)絡(luò)安全全面解決方案以及完整的技術(shù)產(chǎn)品體系，為用戶提供全新的云端感知、邊界控制、終端協(xié)同的立體安全防護(hù)。

此次網(wǎng)神下一代極速防火墻第一時(shí)間響應(yīng)并更新，也是和大數(shù)據(jù)生態(tài)合作伙伴攜手對(duì)“互聯(lián)網(wǎng)安全+”的成功踐行。

標(biāo)簽： ftp服務(wù)器 web服務(wù)器 安全 大數(shù)據(jù) 代碼 防火墻 服務(wù)器 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 互聯(lián)網(wǎng)信息服務(wù) 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。