篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2015-0010

4月14日，微軟月度例行安全公告披露一個HTTP.sys遠程代碼執(zhí)行漏洞（CNVD-2015-02422，對應CVE-2015-1635）,主要威脅到IIS服務器的安全。該漏洞存在于 HTTP 協議堆棧 (HTTP.sys) 中，攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼或提升權限。目前，互聯網已經出現了可以使服務器藍屏的利用代碼，不過可導致控制服務器主機的攻擊代碼還未出現。CNVD評估認為,一旦可用的遠程執(zhí)行利用代碼被披露，則有可能造成大規(guī)模的針對IIS服務器的攻擊。

一、漏洞情況分析

IIS是微軟提供的WEB服務程序，全稱InternetInformation Services，可以提供HTTP、HTTPS、FTP等相關服務，同時支持ASP、JSP等WEB端腳本，應用廣泛。IIS服務進程依賴HTTP.sys內核驅動程序文件。漏洞產生的原因是HTTP.sys未能正確分析經特殊設計的HTTP請求所致，通過發(fā)送特定構造的HTTP請求包（如：在請求包中相關字段包含類似0xFFFFFFFFFFFFFFFF的大整數值參數），導致整數溢出。成功利用后，攻擊者有可能在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼，導致拒絕服務或提取權限。目前相關分析表明，漏洞的溢出只限于整數型參數，直接構造可執(zhí)行系統(tǒng)指令的攻擊代碼還有一定的難度。

CNVD對該漏洞的技術評級為“高危”。

二、漏洞影響范圍

受影響操作系統(tǒng)的IIS服務器版本如下所示：

WindowsServer 2012

WindowsServer 2012 R2

用于基于32位系統(tǒng)：

Windows7 SP1

Windows8

用于基于x64位系統(tǒng)：

Windows7 SP1

Windows8

Windows8.1

WindowsServer 2008 R2 SP1

用于基于 Itanium 的系統(tǒng):

WindowsServer 2008 R2 SP1

三、漏洞修復建議

通過修改 Windows HTTP 堆棧處理請求的方式，可以修復此漏洞。CNVD建議采用微軟發(fā)布的修復補丁，請廣大用戶盡快下載更新：

https://support.microsoft.com/zh-cn/kb/3042553

注：在打完微軟提供的補丁后，系統(tǒng)必須重啟修復才會生效。

此外，一些系統(tǒng)管理員在部署微軟的Server系統(tǒng)時可能不作為Web服務器使用，但有可能在默認安裝了IIS，請相關單位用戶注意排查。

參考鏈接：

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1635

http://bobao.#/news/detail/1435.html?from=groupmessage&isappinstalled=0

注：CNVD技術組成員單位奇虎360公司、綠盟公司和安天公司提供了研判支持。