漏洞可導(dǎo)致嚴(yán)重危害

微軟在4月的補(bǔ)丁日(北京時(shí)間4月15日)公布了一個(gè)Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞導(dǎo)致目標(biāo)系統(tǒng)藍(lán)屏，亦可觸發(fā)遠(yuǎn)程代碼在目標(biāo)系統(tǒng)中以系統(tǒng)權(quán)限執(zhí)行，用戶的網(wǎng)站有可能因此而遭受篡改、被掛黑鏈、發(fā)生用戶信息泄露，甚至遭到更嚴(yán)重的攻擊。該漏洞的危害評(píng)級(jí)為“嚴(yán)重”，CVE漏洞編碼為CVE-2015-1635。

漏洞影響廣泛

HTTP.sys是微軟為了優(yōu)化IIS服務(wù)器性能引入的內(nèi)核模式驅(qū)動(dòng)程序，微軟表示，安裝了微軟IIS7.0及以上版本的Windows Server 2008 R2、Windows Server 2012、Windows Server 2012 R2、Windows 7、Windows 8和Windows 8.1服務(wù)器操作系統(tǒng)均受到此次漏洞影響。也就是說(shuō)，若服務(wù)器的操作系統(tǒng)為上述提到的版本，那么運(yùn)行在這些服務(wù)器上的網(wǎng)站都有可能受到危害。

此外，深信服全網(wǎng)掃描平臺(tái)監(jiān)測(cè)數(shù)據(jù)顯示，受到此次安全事件影響的地區(qū)范圍較大。其中，以下5個(gè)城市為全國(guó)受影響較嚴(yán)重的地區(qū)：

受Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞影響較嚴(yán)重的城市TOP 5

漏洞修復(fù)建議

1. 及時(shí)升級(jí)微軟官方安全補(bǔ)丁

微軟已于北京時(shí)間4月15日發(fā)布漏洞補(bǔ)丁包，用戶可通過(guò)Windows update獲取補(bǔ)丁包并及時(shí)進(jìn)行升級(jí)。微軟發(fā)布的漏洞公告：http://technet.microsoft.com/security/bulletin/MS15-034

2. 禁用IIS內(nèi)核緩存降低漏洞影響

用戶還可以通過(guò)禁用IIS內(nèi)核緩存降低漏洞帶來(lái)的影響，待升級(jí)官方補(bǔ)丁后，再啟用IIS內(nèi)核緩存。禁用IIS內(nèi)核緩存的官方教程：https://technet.microsoft.com/en-us/library/cc731903(v=ws.10).aspx

3. 檢查防護(hù)設(shè)備的攻擊特征庫(kù)是否已及時(shí)更新

特征庫(kù)及時(shí)更新對(duì)防御漏洞攻擊也起著至關(guān)重要的作用，用戶可通過(guò)在下一代防火墻、IPS等設(shè)備上輸入漏洞的CVE編碼，查看設(shè)備的攻擊特征庫(kù)是否已進(jìn)行及時(shí)更新。

溫馨提示

深信服下一代防火墻NGAF的IPS特征庫(kù)已于漏洞公布后的24小時(shí)內(nèi)及時(shí)進(jìn)行了更新，所有在線部署的深信服下一代防火墻NGAF均可自動(dòng)升級(jí)IPS特征庫(kù)，用戶無(wú)需擔(dān)心。

同時(shí)，深信服還提供Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞檢測(cè)服務(wù)，若您無(wú)法確定自身的網(wǎng)站是否會(huì)受到該漏洞的影響，可聯(lián)系我們的工程師為您進(jìn)行漏洞檢測(cè)。

Windows HTTP.sys遠(yuǎn)程代碼執(zhí)行漏洞在線檢測(cè)

如果您希望申請(qǐng)我們的漏洞檢測(cè)服務(wù)或者試用下一代防火墻NGAF，可撥打我們的熱線電話400-806-6868申請(qǐng)檢測(cè)服務(wù)或測(cè)試深信服下一代防火墻，我們的工程師將第一時(shí)間和您取得聯(lián)系!