代码改变世界

HTTP.sys漏洞的检测和修复(附补丁包下载)

2020-03-12 15:35  taozsay  阅读(2964)  评论(1编辑  收藏  举报

关于这个 HTTP.sys 漏洞,查了一些资料,没有一个写的比较全的,下面我来整理下。

这个漏洞主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。

如果你的服务器是windows+IIS就需要注意下了。

检测

网上检测的方法比较多,要运行什么Py文件啦,安装扫描工具啦,都不符合实际情况。下面我说一种比较简单易操作的方式。

Postman 大家都用过,直接用Postman 就可以检测出来。

在请求包中添加Range字段,如下:

服务器响应400,证明不存在HTTP.sys远程代码执行漏洞。如果响应416,则证明系统存在漏洞。

Range: bytes=0-18446744073709551615

下面是Postman执行结果:

 修复

一般有两种方案

  1. 下载补丁包
  2. 禁用IIS内核缓存(缓解方案)

当然个人还是比较推荐第一种方案。

修复异常

下载补丁包,执行,会发现一直提示 正在此计算机搜索更新...

 

针对这个情况,可以试下才面操作。

  1. 找到“Windows Update”服务。
  2. 然后单击“停止”,关闭该服务,再将启动类型改为“手动”
  3. 然后重命名C:\Windows\SoftwareDistribution文件夹为其他名称 。
  4. 重命名完成后,重启电脑,重新启用Windows Update服务。
  5. 再去执行补丁包,这时候就能安装成功了。

补充下我们使用的服务器是Windows Server 2012 R2

最后

如果需要补丁包,请关注我的公众号:taozsay ,回复:HTTP.sys

参考:

  每日漏洞 | HTTP.sys远程代码执行