微软IIS漏洞爆发或影响全国五分之一网站

微软IIS漏洞爆发或影响全国五分之一站

2015年4月15日，微软补丁日发布了关于Windows、Office、IE、IIS等多个漏洞补丁，其中IIS作为微软提供的Web服务程序，可以提供HTTP、HTTPS、FTP等相关服务，同时支持ASP、JSP等Web端脚本，应用十分广泛，但却使得目前大量服务器处于危险之中。据悉，已有安全人员公布了可致服务器蓝屏的攻击代码，漏洞等级为高危。

远程执行代码漏洞存在于 HTTP 协议堆栈 (s) 中，当 s 未正确分析经特殊设计的 HTTP 请求时就会导致此漏洞。 成功利用此漏洞的攻击者可以在系统中执行任意代码，站可能会遭受站篡改、黑链、用户信息泄露，甚至更严重的攻击。

该漏洞可能会影响到所有使用IIS 7.0及以上版本的服务器。知道创宇团队通过络空间搜索引擎ZoomEye进行全搜索，得出目前络空间中可能受影响站所使用IIS版本比例如下所示：

受威胁站使用版本比例

全国站受IIS漏洞影响地域分布情况

另外，ZoomEye搜索结果显示，全国受漏洞威胁的站总数达795,317个，超过我国站总数的五分之一，从区域分布来看，排在首位的北京地区共27,639个，对漏洞的修复工作刻不容缓。请络管理员尽快打补丁修复，官方补丁下载地址：。

特别提醒络管理员，在打完补丁后，必须重启服务器修复才会生效，否则依然会面临威胁。亦可使用知道创宇应急防御平台()，一键防御无需重启。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。