首页
Portal
业界资讯
社区
BBS
我的家园
Space
个人空间
导读
Guide
登录
/
注册
用户名
Email
自动登录
找回密码
密码
登录
注册
搜索
搜索
本版
帖子
用户
本版
帖子
用户
帖子
好友
道具
勋章
收藏
任务
淘帖
门户
导读
设置
我的收藏
退出
腾讯QQ
微信登录
首页
›
≡≡网络技术≡≡
›
网络技术
›
关于 IIS存在HTTP.sys远程代码执行漏洞威胁的情况公告 ...
返回列表
黑客安全
关于 IIS存在HTTP.sys远程代码执行漏洞威胁的情况公告
[ 复制链接 ]
灰儿
2018-9-14 18:14:08
关于Microsoft IIS服务器受到存在HTTP.sys远程代码执行漏洞威胁的情况公告
安全公告编号:CNTA-2015-0010
4月14日,微软月度例行安全公告披露一个HTTP.sys远程代码执行漏洞(CNVD-2015-02422,对应CVE-2015-1635),主要威胁到IIS服务器的安全。该漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,攻击者可以在系统帐户的上下文中执行任意代码或提升权限。目前,互联网已经出现了可以使服务器蓝屏的利用代码,不过可导致控制服务器主机的攻击代码还未出现。CNVD评估认为,一旦可用的远程执行利用代码被披露,则有可能造成大规模的针对IIS服务器的攻击。
一、漏洞情况分析
IIS是微软提供的WEB服务程序,全称InternetInformation Services,可以提供HTTP、HTTPS、FTP等相关服务,同时支持ASP、JSP等WEB端脚本,应用广泛。IIS服务进程依赖HTTP.sys内核驱动程序文件。漏洞产生的原因是HTTP.sys未能正确分析经特殊设计的HTTP请求所致,通过发送特定构造的HTTP请求包(如:在请求包中相关字段包含类似0xFFFFFFFFFFFFFFFF的大整数值参数),导致整数溢出。成功利用后,攻击者有可能在系统帐户的上下文中执行任意代码,导致拒绝服务或提取权限。目前相关分析表明,漏洞的溢出只限于整数型参数,直接构造可执行系统指令的攻击代码还有一定的难度。
CNVD对该漏洞的技术评级为“高危”。
二、漏洞影响范围
受影响操作系统的IIS服务器版本如下所示:
WindowsServer 2012
WindowsServer 2012 R2
用于基于32位系统:
Windows7 SP1
Windows8
用于基于x64位系统:
Windows7 SP1
Windows8
Windows8.1
WindowsServer 2008 R2 SP1
用于基于 Itanium 的系统:
WindowsServer 2008 R2 SP1
三、漏洞修复建议
通过修改 Windows HTTP 堆栈处理请求的方式,可以修复此漏洞。CNVD建议采用微软发布的修复补丁,请广大用户尽快下载更新:
https://support.microsoft.com/zh-cn/kb/3042553
注:在打完微软提供的补丁后,系统必须重启修复才会生效。
此外,一些系统管理员在部署微软的Server系统时可能不作为Web服务器使用,但有可能在默认安装了IIS,请相关单位用户注意排查。
参考链接:
https://technet.microsoft.com/zh ... urity/ms15-034.aspx
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1635
http://bobao.360.cn/news/detail/ ... mp;isappinstalled=0
注:CNVD技术组成员单位奇虎360公司、绿盟公司和安天公司提供了研判支持。
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
回复
本版积分规则
回帖后跳转到最后一页
灰儿
管理员
9831篇
主题总数
7
总热度
提问
+关注
产品动态
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
2024-04-15
linux将用户添加到辅助组,修改用户所属组的方法
热点推荐
1
电子书在线阅读和下载网址推荐
2
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
3
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
4
《再次成为神》免费下载观看
5
《為甚麼會有人類》
6
Linux下查询文件夹中文件数量的方法
7
一款超级好用的Linux系统远程连接工具——FinalShell
8
linux将用户添加到辅助组,修改用户所属组的方法
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
产品动态
2024-04-23
电子书在线阅读和下载网址推荐
2024-04-23
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
2024-04-23
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
2024-04-20
《再次成为神》免费下载观看
2024-04-20
《為甚麼會有人類》
2024-04-16
Linux下查询文件夹中文件数量的方法
2024-04-16
一款超级好用的Linux系统远程连接工具——FinalShell
2024-04-15
linux将用户添加到辅助组,修改用户所属组的方法
热点推荐
1
电子书在线阅读和下载网址推荐
2
泛微(weaver)e-cology_V10公文管理,公文环节(过程定义)设置
3
泛微(weaver)e-cology_V10公文管理,收文单位隐藏下级单位
4
《再次成为神》免费下载观看
5
《為甚麼會有人類》
6
Linux下查询文件夹中文件数量的方法
7
一款超级好用的Linux系统远程连接工具——FinalShell
8
linux将用户添加到辅助组,修改用户所属组的方法
热门板块
PC操作系统
启动和引导
手机操作系统
硬件相关
办公软件
多媒体技术
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。
学习中心
站长自定义文字内容,利用碎片时间,随时随地获取优质内容。
Q设计语言
了解更多
Q Design 提供商家设计所需的指导与资源,帮商家快速完成产品设计、降低生产成本。