摘要：微軟于北京時間4月15日發(fā)布了一個危害等級為“嚴重”的Windows HTTP.sys遠程代碼執(zhí)行漏洞，該漏洞可導致用戶網(wǎng)站遭受篡改、被掛黑鏈以及發(fā)生用戶信息泄露，受到此次安全事件影響的地區(qū)范圍較大。目前該漏洞的信息已在知名0Day交易平臺1137出售，請廣大用戶引起重視并盡快修復漏洞。

 

漏洞可導致嚴重危害

    微軟在4月的補丁日（北京時間4月15日）公布了一個Windows HTTP.sys遠程代碼執(zhí)行漏洞，攻擊者可利用該漏洞導致目標系統(tǒng)藍屏，亦可觸發(fā)遠程代碼在目標系統(tǒng)中以系統(tǒng)權(quán)限執(zhí)行，用戶的網(wǎng)站有可能因此而遭受篡改、被掛黑鏈、發(fā)生用戶信息泄露，甚至遭到更嚴重的攻擊。該漏洞的危害評級為“嚴重”，CVE漏洞編碼為CVE-2015-1635。

 

漏洞影響廣泛

    HTTP.sys是微軟為了優(yōu)化IIS服務器性能引入的內(nèi)核模式驅(qū)動程序，微軟表示，安裝了微軟IIS7.0及以上版本的Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8和Windows 8.1服務器操作系統(tǒng)均受到此次漏洞影響。也就是說，若服務器的操作系統(tǒng)為上述提到的版本，那么運行在這些服務器上的網(wǎng)站都有可能受到危害。

    此外，深信服全網(wǎng)掃描平臺監(jiān)測數(shù)據(jù)顯示，受到此次安全事件影響的地區(qū)范圍較大。其中，以下5個城市為全國受影響較嚴重的地區(qū)：

城市	占總體百分比
廣州市	31.17%
深圳市	29.18%
北京市	27.73%
上海市	6.78%
杭州市	5.15%

漏洞修復建議

1.  及時升級微軟官方安全補丁

    微軟已于北京時間4月15日發(fā)布漏洞補丁包，用戶可通過Windows update獲取補丁包并及時進行升級。微軟發(fā)布的漏洞公告：http://technet.microsoft.com/security/bulletin/MS15-034

2.  禁用IIS內(nèi)核緩存降低漏洞影響

    用戶還可以通過禁用IIS內(nèi)核緩存降低漏洞帶來的影響，待升級官方補丁后，再啟用IIS內(nèi)核緩存。禁用IIS內(nèi)核緩存的官方教程：https://technet.microsoft.com/en-us/library/cc731903(v=ws.10).aspx

3.  檢查防護設(shè)備的攻擊特征庫是否已及時更新

    特征庫及時更新對防御漏洞攻擊也起著至關(guān)重要的作用，用戶可通過在下一代防火墻、IPS等設(shè)備上輸入漏洞的CVE編碼，查看設(shè)備的攻擊特征庫是否已進行及時更新。

                              

溫馨提示

    深信服下一代防火墻NGAF的IPS特征庫已于漏洞公布后的24小時內(nèi)及時進行了更新，所有在線部署的深信服下一代防火墻NGAF均可自動升級IPS特征庫，用戶無需擔心。

    同時，深信服還提供Windows HTTP.sys遠程代碼執(zhí)行漏洞檢測服務，若您無法確定自身的網(wǎng)站是否會受到該漏洞的影響，可聯(lián)系我們的工程師為您進行漏洞檢測。

 

Windows HTTP.sys遠程代碼執(zhí)行漏洞在線檢測

 

    如果您希望申請我們的漏洞檢測服務或者試用下一代防火墻NGAF，可撥打我們的熱線電話400-806-6868申請檢測服務或測試深信服下一代防火墻，我們的工程師將第一時間和您取得聯(lián)系！

 

標簽： https 安全 代碼 防火墻 服務器 服務器操作系統(tǒng) 服務器性能 漏洞 權(quán)限 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。