开发者社区> 问答> 正文

关于微软Windows系统HTTP.sys代码漏洞修复的公告


2015年4月14日,微软发布了HTTP.sys远程执行代码漏洞(CVE-2015-1635)公告。

这个漏洞是什么?
该漏洞存在于HTTP协议堆栈(HTTP.sys)中。
当,HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。
成功利用此漏洞的攻击者可以在系统账户的上下文中执行任意代码。
不过,若要利用此漏洞,攻击者必须将经特殊设计的HTTP请求发送到受影响的系统。

这个漏洞有什么危害?
可能造成用户服务器的CRASH,即是蓝屏现象。

阿里云是如何解决这个漏洞的?
1、  基础镜像升级
阿里云在第一时间对外售的受影响镜像进行了补丁升级。在通过安全审核之后发布给用户,从源头避免了受影响范围的进一步扩大。
2、  Haimdall弱点分析
弱点分析团队研究出了可稳定扫描的技术方案,对云上的用户进行了漏洞扫描,对存在漏洞的用户,发出安全警告。
    
      给用户的建议
1、  订阅安全厂商的安全播报,时刻关注最新的系统漏洞。
2、  定期给服务器升级安全补丁,将系统基础软件库升级到最新。

展开
收起
六余 2015-06-11 13:41:22 6910 0
0 条回答
写回答
取消 提交回答
问答排行榜
最热
最新

相关电子书

更多
《云服务器运维之Windows篇》 立即下载
TAKING WINDOWS 10 KERNEL 立即下载
ECS运维指南之Windows系统诊断 立即下载