昨天，IIS曝出重大安全漏洞。阿里云云盾第一時間更新了防護規(guī)則，并緊急通知廣大企業(yè)和開發(fā)者盡快安裝微軟官方補丁。統(tǒng)計顯示，全國30%的服務器受該漏洞影響。

微軟昨天發(fā)布安全公告，提示HTTP.sys中存在一個重大安全漏洞，可能允許遠程執(zhí)行代碼。根據(jù)已公開的漏洞攻擊細節(jié)顯示，攻擊者只需要發(fā)送惡意的http請求數(shù)據(jù)包，就可能遠程讀取IIS服務器的內(nèi)存數(shù)據(jù)，或使服務器系統(tǒng)藍屏崩潰。

微軟緊急安全公告，提示IIS漏洞威脅

該漏洞編號為CVE-2015-1635，主要影響Windows Server 2008 R2、Server 2012和Win7/Win8等主流服務器操作系統(tǒng)。阿里云云盾弱點分析監(jiān)測統(tǒng)計顯示，全國30%服務器受該漏洞影響。而這些受影響服務器主要分布在浙江、北京、山東、廣東、上海等地，約占受服務器的94.3%。

據(jù)阿里云云盾監(jiān)測顯示，國內(nèi)受IIS漏洞影響服務器約占30%

漏洞曝光后，阿里云安全馬上啟動客戶應急防護預案，第一時間更新了阿里云云盾的防護規(guī)則，并緊急通知廣大企業(yè)和開發(fā)者盡快安裝微軟官方補?。ㄑa丁地址：https://technet.microsoft.com/zh-cn/library/security/MS15-034）。

由于攻擊代碼已經(jīng)被攻擊者公開，如不及時更新補丁或進行相關防護，很可能會成為攻擊者大規(guī)模破壞的目標。阿里云安全提醒請盡快安裝微軟官方補丁，以保護企業(yè)和用戶的安全。