搜索
查看: 2630|回复: 0

IIS7/IIS7.5/IIS8.0远程攻击漏洞(MS15-034)WIN2008R2/WIN2012/WIN2012R2的IIS最新漏洞

[复制链接]

4812

主题

4812

帖子

4877

积分

注册会员

Rank: 2

积分
4877
发表于 2018-2-10 23:47:22 | 显示全部楼层 |阅读模式

                       
IIS7/IIS7.5/IIS8.0远程攻击漏洞(MS15-034)WIN2008R2/WIN2012/WIN2012R2的IIS最新漏洞
HTTP.sys 远程执行代码漏洞 - CVE-2015-1635
漏洞等级:严重
危害
如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码、蓝屏、宕机。

影响范围
以下操作系统受此影响:
Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。

检测自己服务器是否有漏洞:
外部检测:在线检测https://lab.xpaw.me/MS15-034/  中将服务器上的网站域名输入到框中后点击“check”进行检查即可

内部检测:打开windows控制面板—>添加程序—>已安装更新,查看是否安装KB3042553。
检测方案有不可预知的风险,可能造成服务器宕机,请在适当环境下执行,推荐使用内部检测方案。

修复服务器漏洞方法:
https://technet.microsoft.com/zh-cn/library/security/MS15-034
按照自己的服务器系统版本下载相关的补丁,安装后重启服务器即可!
该补丁需要重启才会生效。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

长春门户网站

长春门户网是网民了解长春的网络窗口,同是提供长春地区百姓生活分类供求信息的门户网站,同时提供长春网站建设、长春网站设计,我们将逐步的完善网站分类信息资源;

长春门户网二维码

联系我们

  • 工作时间:早上8:00 - 晚上5:30
  • 投稿联系:13624467185(微信同号)
  • 反馈邮箱:5053050@QQ.com
  • 公司地址:吉林省长春市亚泰大街与自由大路交汇五环国际大厦1408室

QQ|小黑屋|手机版|Archiver|cc! ( 吉ICP备2021009740号-8 )

Powered by Discuz! X3.4 © 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表