2015年4月14日,微软发布 月度例行安全公告,共释放出11项更新,一举修复包括Windows操作系统、IE浏览器、Office办公软件、.NET Framework、Server软件、Office Services和Web Apps在内的26个安全漏洞。在这11项更新中,有4项更新综合评级为最高的“严重”级别,其中编号为 CVE-2015-1635的 IIS远程执行漏洞(MS15-034)因对服务器系统影响较大而格外引人关注。
任何安装了微软IIS 6.0以上的Windows 7/8/8.1和Windows Server 2008 R2/Server 2012/Server 2012 R2系统 都会受该漏洞的影响。
国内安全公司如 奇虎360、 知道创宇、 阿里巴巴以及第三方漏洞平台 乌云网等纷纷发布漏洞分析报告。ZoomEye 扫描结果显示(图)显示,全网受影响最大的版本号是IIS 7.5,约占87%,其次为IIS 7.0,约占8%。我国五分之一的网站受该漏洞的威胁。
运维人员可通过 SCANV在线扫描来检测自己的系统,发现漏洞后请尽快安装微软 官方释出的KB3042553安全补丁升级系统。修复后需要重启服务器,请慎重操作。
感谢崔康对本文的审校。
给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号: InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流。
滇公网安备 53230102000482号