漏洞可導致嚴重危害

　　微軟在4月的補丁日（北京時間4月15日）公布了一個Windows HTTP.sys遠程代碼執行漏洞，攻擊者可利用該漏洞導致目標系統藍屏，亦可觸發遠程代碼在目標系統中以系統權限執行，用戶的網站有可能因此而遭受篡改、被掛黑鏈、發生用戶信息泄露，甚至遭到更嚴重的攻擊。該漏洞的危害評級為“嚴重”，CVE漏洞編碼為CVE-2015-1635。

 

漏洞影響廣泛

　　HTTP.sys是微軟為了優化IIS服務器性能引入的內核模式驅動程序，微軟表示，安裝了微軟IIS7.0及以上版本的Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8和Windows 8.1服務器操作系統均受到此次漏洞影響。也就是說，若服務器的操作系統為上述提到的版本，那么運行在這些服務器上的網站都有可能受到危害。

 

　　此外，深信服全網掃描平臺監測數據顯示，受到此次安全事件影響的地區范圍較大。其中，以下5個城市為全國受影響較嚴重的地區：

 

受Windows HTTP.sys遠程代碼執行漏洞影響較嚴重的城市TOP 5

 

漏洞修復建議

　　1.及時升級微軟官方安全補丁微軟已于北京時間4月15日發布漏洞補丁包，用戶可通過Windows update獲取補丁包并及時進行升級。微軟發布的漏洞公告：http://technet.microsoft.com/security/bulletin/MS15-034

　　2.禁用IIS內核緩存降低漏洞影響用戶還可以通過禁用IIS內核緩存降低漏洞帶來的影響，待升級官方補丁后，再啟用IIS內核緩存。禁用IIS內核緩存的官方教程：https://technet.microsoft.com/en-us/library/cc731903(v=ws.10).aspx

　　3.檢查防護設備的攻擊特征庫是否已及時更新特征庫及時更新對防御漏洞攻擊也起著至關重要的作用，用戶可通過在下一代防火墻、IPS等設備上輸入漏洞的CVE編碼，查看設備的攻擊特征庫是否已進行及時更新。

 

溫馨提示

　　預防漏洞危害，最好使用防火墻、入侵防御等網絡安全設備，如需幫助，請聯系我司。