欢迎来到傲翔云网络
0411-62668989
公司新闻 行业动态

HTTP.sys安全漏洞通知

2016-12-23
亲爱的用户:
6月9日所发生的全国大量Windows服务器蓝屏重启事件发生之后,技术人员已启动紧急防御措施,并通过定位分析发现是由于用户遭受网络攻击所致。攻击者利用微软在4月份发布的一个名为 “蓝色沙尘”的IIS(互联网信息服务)高危漏洞CVE-2015-16355(MS15-034)尝试发送恶意的http请求数据包,在很大程度上,有可能会远程读取IIS服务器的内存数据,导致服务器系统蓝屏崩溃。
“蓝色沙尘”是位于微软IIS内核缓存驱动HTTP.sys中的整数溢出漏洞,所有安装了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统均受到漏洞影响。
修复方法:
1)    https://technet.microsoft.com/zh-cn/library/security/ms15-034.aspx
2)    下载安装相应系统的补丁程序,安装此漏洞补丁需要重启后生效。
傲翔云提醒您请尽快安装相应的补丁程序,以保护您业务的安全,避免给您带来不必要的损失。