请选择 进入手机版 | 继续访问电脑版
  • 关注官方微信 微信公众号 添加方式:
    1:搜索微信号(gogolinux
    2:扫描左侧二维码
  • 登录 注册
  • 一起学LINUX - GOGOLINUX

    查看: 145|回复: 0

    微软发布IIS漏洞补丁,影响我国五分之一网站

    [复制链接]

    49

    主题

    49

    帖子

    156

    积分

    注册会员

    Rank: 2

    积分
    156
    发表于 2019-4-10 12:53:54 | 显示全部楼层 |阅读模式
    2015年4月14日,微软发布月度例行安全公告,共释放出11项更新,一举修复包括Windows操作系统、IE浏览器、Office办公软件、.NET Framework、Server软件、Office Services和Web Apps在内的26个安全漏洞。在这11项更新中,有4项更新综合评级为最高的“严重”级别,其中编号为 CVE-2015-1635的IIS远程执行漏洞(MS15-034)因对服务器系统影响较大而格外引人关注。
    任何安装了微软IIS 6.0以上的Windows 7/8/8.1和Windows Server 2008 R2/Server 2012/Server 2012 R2系统都会受该漏洞的影响。
    国内安全公司如奇虎360、知道创宇、阿里巴巴以及第三方漏洞平台乌云网等纷纷发布漏洞分析报告。ZoomEye扫描结果(下图)显示,全网受影响最大的版本号是IIS 7.5,约占87%,其次为IIS 7.0,约占8%。我国五分之一的网站受该漏洞的威胁。

    运维人员可通过SCANV在线扫描来检测自己的系统,发现漏洞后请尽快安装微软官方释出的KB3042553安全补丁升级系统。修复后需要重启服务器,请慎重操作。
    给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流。

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    分享到:
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    官方微博:

    官方头条号:

    官方微信

    手机访问:

    官方微信

    QQArchiver 手机版 小黑屋 一起学LINUX - GOGOLINUX 闽ICP备18025837号-1 Discuz! X3.4 Powered by © 2001-2013 Comsenz Inc. 

    本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!

    快速回复 快速发帖 返回顶部 返回列表