4月15日，在微軟補丁日上微軟公布了多個高危漏洞，其中一個MS15-034 漏洞影響面最廣，會造成IIS服務(wù)器藍(lán)屏崩潰。阿里云安全團(tuán)隊分析與追蹤這一高危漏洞給國內(nèi)互聯(lián)網(wǎng)帶來的影響，目前已經(jīng)啟動客戶應(yīng)急安全預(yù)案，四項措施保障客戶服務(wù)器安全，并呼吁所有受影響的用戶盡快安裝微軟官方補丁。

4月15日上午10點，阿里安全研究實驗室對微軟MS15-034漏洞分析時發(fā)現(xiàn)，該漏洞會直接導(dǎo)致IIS服務(wù)器系統(tǒng)藍(lán)屏或崩潰。受該漏洞影響的系統(tǒng)不僅包括Windows Server 2008 R2、Server 2012和 Windows Server 2012 R2 ，還有Windows 7、Windows 8、Windows 8.1等版本。更緊急的是：針對該漏洞的攻擊代碼已被攻擊者公布，這就表明一大批IIS服務(wù)器隨時可能遭受黑客攻擊。

阿里安全研究實驗室分析發(fā)現(xiàn)，MS15-034會導(dǎo)致IIS 服務(wù)器藍(lán)屏

根據(jù)阿里安全研究實驗室分析結(jié)果，阿里云面向客戶更新了云盾waf產(chǎn)品的防護(hù)規(guī)則，以保障阿里云IIS服務(wù)器不受該漏洞威脅。目前，阿里云客戶處于安全狀態(tài)。

截止到今天（4月16日）下午15點，阿里云云盾waf已經(jīng)攔截了30萬次針對阿里云IIS服務(wù)器的攻擊，攻擊IP主要拉源于美國，攻擊時間主要集中凌晨3點-5點——也就是微軟公布該漏洞補丁1天后。

截止4月16日15點，阿里云云盾waf攔截了30萬次針對IIS服務(wù)器的攻擊

與此同時，阿里云安全團(tuán)隊呼吁受影響的用戶盡快安裝微軟官方提供的升級補丁，以徹底解決該風(fēng)險。（補丁地址：https://technet.microsoft.com/zh-cn/library/security/MS15-034），目前，所有使用IIS服務(wù)器的阿里云客戶已收到短信、郵件的兩輪緊急預(yù)警，還對部分企業(yè)和機構(gòu)進(jìn)行電話重點告知。

MS15-034漏洞爆出后，阿里云安全團(tuán)隊及時對阿里云客戶發(fā)出危險預(yù)警

為了幫助企業(yè)、開發(fā)者和主管部門更詳細(xì)了解MS15-034漏洞的影響范圍，阿里云云盾弱點分析團(tuán)隊第一時間對全國服務(wù)器進(jìn)行了全網(wǎng)檢測。據(jù)中午12點檢測數(shù)據(jù)顯示，全國約30%服務(wù)器受該漏洞影響。

阿里云云盾弱點分析團(tuán)隊顯示，全國30%服務(wù)器受MS15-034漏洞影響

阿里云安全再次提醒廣大企業(yè)用戶和開發(fā)者，請盡快更新微軟官方補丁并重啟或部署阿里云云盾，以防范大規(guī)模的網(wǎng)絡(luò)攻擊。