首頁安全服務安全公告
正文

荒野行动pc版透视制作教程:海峽信息——緊急通告2015年第04號

發布時間:2015-04-17 17:04   瀏覽次數:1829

荒野行动送点券了 www.iadvv.icu 福建省海峽信息技術有限公司
安全服務部
安全通告
                                                                              
[2015年第04號]
尊敬的海峽用戶:
微軟在2015年4月的補丁日進行了多個漏洞修補,涉及到Windows、Office、IE、IIS等多個環節。海峽信息對相關漏洞信息進行研判,認為其中有多個Office和IE漏洞可能與近期各種攻擊相關,而其中編號為MS15-034的IIS遠程執行漏洞極為值得高度關注。現針對該漏洞,海峽信息給出漏洞詳細報告:
【漏洞危害】
     該漏洞被定義為:CVE-2015-1635,危害評級為嚴重。成功利用此漏洞的攻擊者可以在系統帳戶的上下文中執行任意代碼。
【漏洞描述】
該漏洞是由“Citrix Security Response Team”(美國思杰公司的安全響應團隊)發現。攻擊者可以獲得遠程具有IIS服務的主機執行代碼和提權能力,其針對了驅動HTTP.SYS實現特殊構造的HTTP請求,就可以在System賬戶上下文中執行任意代碼。
IIS是微軟提供的WEB服務程序,全稱是Internet Information Services,其可以提供HTTP、HTTPS、FTP等相關服務,同時支持ASP、JSP等WEB端腳本,有比較廣泛的應用。
據微軟公告所稱,當存在該漏洞的HTTP服務器接收到精心構造的HTTP請求時,可能觸發遠程代碼在目標系統以系統權限執行。這是對于服務器系統影響不小的安全漏洞,任何安裝了微軟IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系統都受到這個漏洞的影響。
 
【發布日期】2015-4-14
【受威脅對象】
該漏洞影響的版本包括:
-Windows 7(多數版本默認不安裝IIS)
-Windows Server 2008 R2
-Windows 8
-Windows 8.1
-Windows Server 2012
-Windows Server 2012 R2
【測試方法】

  1. 在線漏洞測試

如果您的網站可以通過互聯網線路訪問,請點擊以下網址,輸入需檢測的URL或主機名測試是否存在漏洞。
在線測試地址:
https://www.vulbox.com/lab


 

  1. 漏洞測試軟件

如果您的網站無法通過互聯網線路訪問,請至以下地址下載【MS15-034測試工具_by_海峽信息】進行測試。
下載地址:
//www.fjssc.cn/html/support/download/2015/0417/199.html


 

 
【修復方案】
[1]微軟官方信息:
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
[2]官方補丁下載:
https://support.microsoft.com/zh-cn/kb/3042553
 
【參考資料】
如想獲得更多信息您可以訪問:
//www.fjssc.cn/
https://technet.microsoft.com/en-us/library/security/MS15-034


福建省海峽信息技術有限公司 版權所有  聯系: [email protected] 閩ICP備06011901號 ? 1999-2019 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部