Anchnet Logo
云管理服务解决方案平台工具云代理服务客户案例关于我们
    Anchnet Logo

    【服务公告】HTTP.sys安全漏洞通知

    2015-06-10 10:10:49

    亲爱的51IDC用户:

    69日所发生的全国大量Windows服务器蓝屏重启事件发生之后,技术人员已启动紧急防御措施,并通过定位分析发现是由于用户遭受网络攻击所致。攻击者利用微软在4月份发布的一个名为 “蓝色沙尘”的IIS(互联网信息服务)高危漏洞CVE-2015-16355(MS15-034)尝试发送恶意的http请求数据包,在很大程度上,有可能会远程读取IIS服务器的内存数据,导致服务器系统蓝屏崩溃。

    “蓝色沙尘”是位于微软IIS内核缓存驱动HTTP.sys中的整数溢出漏洞,所有安装了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统均受到漏洞影响。

    修复方法:

    1)    https://technet.microsoft.com/zh-cn/library/security/ms15-034.aspx

    2)    下载安装相应系统的补丁程序,安装此漏洞补丁需要重启后生效

    51IDC提醒您请尽快安装相应的补丁程序,以保护您业务的安全,避免给您带来不必要的损失。

    51IDC团队