【公告】尊敬的用户,51IDC的用户中心已搬迁至www.51idc.com的站点,如需访问IDC与安畅云业务,请至该站点首页点击登录;如需管理多云资源,请点击下方注册按钮,可免费登录使用。

【服务公告】HTTP.sys安全漏洞通知 2015-06-10

亲爱的51IDC用户:

69日所发生的全国大量Windows服务器蓝屏重启事件发生之后,技术人员已启动紧急防御措施,并通过定位分析发现是由于用户遭受网络攻击所致。攻击者利用微软在4月份发布的一个名为 “蓝色沙尘”的IIS(互联网信息服务)高危漏洞CVE-2015-16355(MS15-034)尝试发送恶意的http请求数据包,在很大程度上,有可能会远程读取IIS服务器的内存数据,导致服务器系统蓝屏崩溃。

“蓝色沙尘”是位于微软IIS内核缓存驱动HTTP.sys中的整数溢出漏洞,所有安装了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统均受到漏洞影响。

修复方法:

1)    https://technet.microsoft.com/zh-cn/library/security/ms15-034.aspx

2)    下载安装相应系统的补丁程序,安装此漏洞补丁需要重启后生效

51IDC提醒您请尽快安装相应的补丁程序,以保护您业务的安全,避免给您带来不必要的损失。

51IDC团队

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-821-7070或提交工单,谢谢!