4月15日，在微軟補(bǔ)丁日上微軟公布了多個(gè)高危漏洞，其中一個(gè)MS15-034 漏洞影響面最廣，會(huì)造成IIS服務(wù)器藍(lán)屏崩潰。阿里云安全團(tuán)隊(duì)分析與追蹤這一高危漏洞給國(guó)內(nèi)互聯(lián)網(wǎng)帶來(lái)的影響，目前已經(jīng)啟動(dòng)客戶應(yīng)急安全預(yù)案，四項(xiàng)措施保障客戶服務(wù)器安全，并呼吁所有受影響的用戶盡快安裝微軟官方補(bǔ)丁。

4月15日上午10點(diǎn)，阿里安全研究實(shí)驗(yàn)室對(duì)微軟MS15-034漏洞分析時(shí)發(fā)現(xiàn)，該漏洞會(huì)直接導(dǎo)致IIS服務(wù)器系統(tǒng)藍(lán)屏或崩潰。受該漏洞影響的系統(tǒng)不僅包括Windows Server 2008 R2、Server 2012和 Windows Server 2012 R2 ，還有Windows 7、Windows 8、Windows 8.1等版本。更緊急的是：針對(duì)該漏洞的攻擊代碼已被攻擊者公布，這就表明一大批IIS服務(wù)器隨時(shí)可能遭受黑客攻擊。

阿里安全研究實(shí)驗(yàn)室分析發(fā)現(xiàn)，MS15-034會(huì)導(dǎo)致IIS 服務(wù)器藍(lán)屏

根據(jù)阿里安全研究實(shí)驗(yàn)室分析結(jié)果，阿里云面向客戶更新了云盾waf產(chǎn)品的防護(hù)規(guī)則，以保障阿里云IIS服務(wù)器不受該漏洞威脅。目前，阿里云客戶處于安全狀態(tài)。

截止到今天（4月16日）下午15點(diǎn)，阿里云云盾waf已經(jīng)攔截了30萬(wàn)次針對(duì)阿里云IIS服務(wù)器的攻擊，攻擊IP主要拉源于美國(guó)，攻擊時(shí)間主要集中凌晨3點(diǎn)-5點(diǎn)——也就是微軟公布該漏洞補(bǔ)丁1天后。

截止4月16日15點(diǎn)，阿里云云盾waf攔截了30萬(wàn)次針對(duì)IIS服務(wù)器的攻擊

與此同時(shí)，阿里云安全團(tuán)隊(duì)呼吁受影響的用戶盡快安裝微軟官方提供的升級(jí)補(bǔ)丁，以徹底解決該風(fēng)險(xiǎn)。（補(bǔ)丁地址：https://technet.microsoft.com/zh-cn/library/security/MS15-034），目前，所有使用IIS服務(wù)器的阿里云客戶已收到短信、郵件的兩輪緊急預(yù)警，還對(duì)部分企業(yè)和機(jī)構(gòu)進(jìn)行電話重點(diǎn)告知。

MS15-034漏洞爆出后，阿里云安全團(tuán)隊(duì)及時(shí)對(duì)阿里云客戶發(fā)出危險(xiǎn)預(yù)警

為了幫助企業(yè)、開(kāi)發(fā)者和主管部門更詳細(xì)了解MS15-034漏洞的影響范圍，阿里云云盾弱點(diǎn)分析團(tuán)隊(duì)第一時(shí)間對(duì)全國(guó)服務(wù)器進(jìn)行了全網(wǎng)檢測(cè)。據(jù)中午12點(diǎn)檢測(cè)數(shù)據(jù)顯示，全國(guó)約30%服務(wù)器受該漏洞影響。

阿里云云盾弱點(diǎn)分析團(tuán)隊(duì)顯示，全國(guó)30%服務(wù)器受MS15-034漏洞影響

阿里云安全再次提醒廣大企業(yè)用戶和開(kāi)發(fā)者，請(qǐng)盡快更新微軟官方補(bǔ)丁并重啟或部署阿里云云盾，以防范大規(guī)模的網(wǎng)絡(luò)攻擊。