IIS7/IIS7.5/IIS8.0远程攻击漏洞(MS15-034)WIN2008R2/WIN2012/WIN2012R2的IIS最新漏洞
HTTP.sys 远程执行代码漏洞 - CVE-2015-1635
漏洞等级:严重
危害
如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码、蓝屏、宕机。
影响范围
以下操作系统受此影响:
Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。
检测自己服务器是否有漏洞:
外部检测:在线检测https://lab.xpaw.me/MS15-034/中将服务器上的网站域名输入到框中后点击“check”进行检查即可
内部检测:打开windows控制面板—>添加程序—>已安装更新,查看是否安装KB3042553。
检测方案有不可预知的风险,可能造成服务器宕机,请在适当环境下执行,推荐使用内部检测方案。
修复服务器漏洞方法:
https://technet.microsoft.com/zh-cn/library/security/MS15-034
按照自己的服务器系统版本下载相关的补丁,安装后重启服务器即可!
该补丁需要重启才会生效。
页:
[1]