ITBear旗下自媒体矩阵:

微软IIS漏洞爆发或影响全国五分之一网站

   时间:2015-04-16 15:30:07 来源:中华网财经编辑:星辉 发表评论无障碍通道

2015年4月15日,微软补丁日发布了关于Windows、Office、IE、IIS等多个漏洞补丁,其中IIS作为微软提供的Web服务程序,可以提供HTTP、HTTPS、FTP等相关服务,同时支持ASP、JSP等Web端脚本,应用十分广泛,但却使得目前大量服务器处于危险之中。据悉,已有安全人员公布了可致服务器蓝屏的攻击代码,漏洞等级为高危。

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时就会导致此漏洞。 成功利用此漏洞的攻击者可以在系统中执行任意代码,网站可能会遭受网站篡改、黑链、用户信息泄露,甚至更严重的攻击。

该漏洞可能会影响到所有使用IIS 7.0及以上版本的服务器。知道创宇团队通过网络空间搜索引擎ZoomEye进行全网搜索,得出目前网络空间中可能受影响网站所使用IIS版本比例如下所示:

受威胁网站使用版本比例

全国网站受IIS漏洞影响地域分布情况

另外,ZoomEye搜索结果显示,全国受漏洞威胁的网站总数达795,317个,超过我国网站总数的五分之一,从区域分布来看,排在首位的北京地区共27,639个,对漏洞的修复工作刻不容缓。请网络管理员尽快打补丁修复,官方补丁下载地址:https://support.microsoft.com/zh-cn/kb/3042553。

特别提醒网络管理员,在打完补丁后,必须重启服务器修复才会生效,否则依然会面临威胁。亦可使用知道创宇应急防御平台(www.365cyd.com),一键防御无需重启。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  网站留言  |  RSS订阅  |  违规举报  |  开放转载  |  滚动资讯  |  English Version
关闭
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群