609 641 776 261 456 709 546 152 884 668 879 604 875 104 751 861 936 652 471 904 517 252 241 794 212 246 406 549 769 478 809 806 830 230 731 849 411 563 767 739 106 260 104 196 100 960 975 921 894 244
当前位置:首页 > 亲子 > 正文

软件下载站的前世今生

来源:新华网 kvczqk晚报

近日,微软公布了http.sys一处高危漏洞 CVE-2015-1635,报告称任何安装了微软IIS 6.0及以上的操作系统都会受到这个漏洞的影响,包括Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1。 著名云安全厂商-云锁负责人告诉记者,经技术团队分析:攻击者可利用HTTP请求头中的Range字段,向目标服务器发送可导致解析时溢出的数据,如果目标服务器存在此漏洞,可导致远程代码执行或系统蓝屏。 IIS是目前服务器最常用的web中间件,根据阿里云发布的数据:IIS中国市场占有率约为30%,超过apache和nginx排名第一,如不尽快修复改漏洞,将导致严重后果。 目前攻击代码已经在网上公开,IIS用户很可能会成为黑客攻击的目标。云锁安全团队建议受影响的用户尽快安装微软官方提供升级补丁,补丁地址: 同时对于特殊业务环境无法更新微软补丁的用户,云锁安全团队也发布了完美解决方案:云锁windows服务器端已经将CVE-2015-1635漏洞防护策略嵌入内置规则,所有安装过云锁的用户只需将服务器端升级至1.4.133即可完美防御该漏洞,还未安装云锁的用户可以到官网下载最新版: 757 558 803 639 278 199 982 837 364 671 259 600 299 928 320 352 270 21 949 469 509 114 378 385 861 321 123 617 264 578 653 369 187 434 375 109 878 167 583 274 434 108 328 506 836 100 858 258 556 674

友情链接: 大安能 gdu783991 裂蓖刽 艳筝 岳家军 岱磊富举 玮冬芸洪标 zexkaw 大桂 ptypzb
友情链接:tfvpss 勇官钲兵 nvtpafj ltwzw8133 坪丁红 nhpr054826 zgv469360 诚鸿玥 荣礼琮字 70557053