2015 年 4 月 14 日,微软发布月度例行安全公告,共释放出11 项更新,一举修复包括Windows 操作系统、IE 浏览器、Office 办公软件、.NET Framework、Server 软件、Office Services 和Web Apps 在内的26 个安全漏洞。在这11 项更新中,有4 项更新综合评级为最高的“严重”级别,其中编号为 CVE-2015-1635 的 IIS 远程执行漏洞(MS15-034)因对服务器系统影响较大而格外引人关注。
任何安装了微软 IIS 6.0 以上的 Windows 7/8/8.1 和 Windows Server 2008 R2/Server 2012/Server 2012 R2 系统都会受该漏洞的影响。
国内安全公司如奇虎360 、知道创宇、阿里巴巴以及第三方漏洞平台乌云网等纷纷发布漏洞分析报告。ZoomEye 扫描结果(下图)显示,全网受影响最大的版本号是IIS 7.5,约占87%,其次为IIS 7.0,约占8%。我国五分之一的网站受该漏洞的威胁。
运维人员可通过 SCANV 在线扫描来检测自己的系统,发现漏洞后请尽快安装微软官方释出的KB3042553 安全补丁升级系统。修复后需要重启服务器,请慎重操作。
给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ , @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流。
暂无签名
最新发布
专访腾讯安全副总裁董志强:我们该如何应对愈演愈烈的安全威胁?
2022-05-16
保卫腾讯云,专访云鼎实验室董志强(Killer)团队 | 卓越技术团队访谈录
2022-04-24
从巨轮掌舵人到联合舰队指挥官 ——访白山云科技 CTO 童剑
2016-09-29
中国开发者画像洞察研究报告 2024
分析开发者的行为模式、工作价值、职业发展等内容,帮助整个行业生态更深入地理解开发者,为他们提供更精准...
AntKV:蚂蚁实时计算 KV 分离 5x 性能提升实践
Kotlin Multiplatform 基于 Bazel 的逻辑层跨平台 (iOS、Android、Harmony) 实践
伊克罗德-亚马逊云上智能湖仓最佳实践
评论