昨天，IIS曝出重大安全漏洞。阿里云云盾第一時(shí)間更新了防護(hù)規(guī)則，并緊急通知廣大企業(yè)和開(kāi)發(fā)者盡快安裝微軟官方補(bǔ)丁。統(tǒng)計(jì)顯示，全國(guó)30%的服務(wù)器受該漏洞影響。

微軟昨天發(fā)布安全公告，提示HTTP.sys中存在一個(gè)重大安全漏洞，可能允許遠(yuǎn)程執(zhí)行代碼。根據(jù)已公開(kāi)的漏洞攻擊細(xì)節(jié)顯示，攻擊者只需要發(fā)送惡意的http請(qǐng)求數(shù)據(jù)包，就可能遠(yuǎn)程讀取IIS服務(wù)器的內(nèi)存數(shù)據(jù)，或使服務(wù)器系統(tǒng)藍(lán)屏崩潰。

微軟緊急安全公告，提示IIS漏洞威脅

該漏洞編號(hào)為CVE-2015-1635，主要影響Windows Server 2008 R2、Server 2012和Win7/Win8等主流服務(wù)器操作系統(tǒng)。阿里云云盾弱點(diǎn)分析監(jiān)測(cè)統(tǒng)計(jì)顯示，全國(guó)30%服務(wù)器受該漏洞影響。而這些受影響服務(wù)器主要分布在浙江、北京、山東、廣東、上海等地，約占受服務(wù)器的94.3%。

據(jù)阿里云云盾監(jiān)測(cè)顯示，國(guó)內(nèi)受IIS漏洞影響服務(wù)器約占30%

漏洞曝光后，阿里云安全馬上啟動(dòng)客戶應(yīng)急防護(hù)預(yù)案，第一時(shí)間更新了阿里云云盾的防護(hù)規(guī)則，并緊急通知廣大企業(yè)和開(kāi)發(fā)者盡快安裝微軟官方補(bǔ)?。ㄑa(bǔ)丁地址：https://technet.microsoft.com/zh-cn/library/security/MS15-034）。

由于攻擊代碼已經(jīng)被攻擊者公開(kāi)，如不及時(shí)更新補(bǔ)丁或進(jìn)行相關(guān)防護(hù)，很可能會(huì)成為攻擊者大規(guī)模破壞的目標(biāo)。阿里云安全提醒請(qǐng)盡快安裝微軟官方補(bǔ)丁，以保護(hù)企業(yè)和用戶的安全。