IIS 漏洞Http.sys 远程代码执行
漏洞描述
弱点描述:
在微软 4 月 14 日补丁日发布的补丁中,有一个针对 IIS 服务
器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户
注意。
漏洞信息
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,
当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导
致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上
下文中执行任意代码。
若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求
发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理
请求的方式,安装更新可以修复此漏洞。
Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。
在最初发布此安全公告时,Microsoft 未收到任何表明此漏
洞已公开用于攻击用户的信
处理方案
1.MS15-034漏洞的补丁是KB3042553;
2.如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新
不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。只需要按顺序
安装以下补丁即可:KB3021910、KB2919355、KB3042553;
3.安装补丁之后对机器的性能、.net框架等均没有影响,但是需要重启机器
1.在KB3042553补丁出现前,微软发布声明:今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。所以,这三个系统需要按上述方式
安装。其他的系统均可直接安装。
2.在安装对应补丁的时候,应仔细看微软官网给出的补丁对机器的影响。
补丁下载地址
KB2919355
https://www.microsoft.com/en-us/download/details.aspx?id=42334
KB3042553
https://www.microsoft.com/zh-cn/download/details.aspx?id=46500
参考
IIS漏洞修复
禁用IIS内核缓存(可能降低IIS性能),此时再次测试,无法造成目标蓝屏
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 展开说说关于C#中ORM框架的用法!
2022-12-07 linux 修改dns
2022-12-07 c# 通过JObject解析json对象