微软发布IIS漏洞补丁,影响我国五分之一网站

最新推荐文章于 2024-08-07 21:20:24 发布
最新推荐文章于 2024-08-07 21:20:24 发布
阅读量779 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpongo9/article/details/89011931
版权

2015年4月14日,微软发布月度例行安全公告,共释放出11项更新,一举修复包括Windows操作系统、IE浏览器、Office办公软件、.NET Framework、Server软件、Office Services和Web Apps在内的26个安全漏洞。在这11项更新中,有4项更新综合评级为最高的“严重”级别,其中编号为 CVE-2015-1635的IIS远程执行漏洞(MS15-034)因对服务器系统影响较大而格外引人关注。

\u0026#xD;\n\u0026#xD;\n

任何安装了微软IIS 6.0以上的Windows 7/8/8.1和Windows Server 2008 R2/Server 2012/Server 2012 R2系统都会受该漏洞的影响

\u0026#xD;\n\u0026#xD;\n

国内安全公司如奇虎360知道创宇阿里巴巴以及第三方漏洞平台乌云网等纷纷发布漏洞分析报告。ZoomEye扫描结果(下图)显示,全网受影响最大的版本号是IIS 7.5,约占87%,其次为IIS 7.0,约占8%。我国五分之一的网站受该漏洞的威胁。

\u0026#xD;\n\u0026#xD;\n

feb0ea575779bf610e29778a39cf518d.png\"

\u0026#xD;\n\u0026#xD;\n

运维人员可通过SCANV在线扫描来检测自己的系统,发现漏洞后请尽快安装微软官方释出的KB3042553安全补丁升级系统。修复后需要重启服务器,请慎重操作。

\u0026#xD;\n\u0026#xD;\n

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ@丁晓昀),微信(微信号:InfoQChina)关注我们,并与我们的编辑和其他读者朋友交流。

cpongo9
关注
网站升级改版服务器,网站程序升级改版 让网站无损失过渡
weixin_28749363的博客
08-12 1670
当现有的网站遇到数据容量瓶颈,需要更换网站程序,如将自己编写的网站管理系统更换为开源的CMS;旧版ASP数据库不能支持大容量的数据,需要转换为SQL。更换带来的数据丢失和用户体验等麻烦就接连不断,特别是对于搜索引擎来说,网站结构的改变将有可能对排名造成较大波动。如何在转移网站数据后又不对网站造成损伤呢?这里就介绍网站转移后内容页面过渡的技巧,希望大家能以此举一反三触类旁通的处理自己所遇到的网站转移...
iis 补丁
05-22
为精简版XP使用,简单方便
iis补丁
04-06
iis补丁包,嘿嘿
IIS无法启动——郁闷的KB939373补丁
weixin_34304013的博客
01-08 270
前几天中了病毒,被迫重装系统了,说起来我一直洁身自好,并且装有非正版的卡巴斯基,怎么就中招了呢......这年头病毒猛于虎啊... 重装系统后自动更新,之后IIS就不好用了,一开始以为是和Apache冲突,后来上网Google了发现是一个KB的原因,KB939373,其目的是解决IIS的某安全漏洞,安装后的效果就是IIS无法启动,确切地说是World Wide Web Publishing(w3...
IIS漏洞大全(附修复方法)
最新发布
C233333235的博客
08-07 1337
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
安全补丁,使用IIS服务器的必须要打上!
01-09
安全补丁,使用IIS服务器的必须要打上!如果你使用的是IIS服务器,请必须打上这个补丁,下载压缩包,解压替换空间相应的文件即可解决。 如果你使用的不是IIS服务器的话,可以不打这个补丁,虽然可忽略,如不嫌麻烦的话,也建议打上,避免今后更换IIS服务器的时候忘记打这个补丁。 新下载的程序已更新过。 这个安全问题是由IIS的漏洞所引起的。涉及到CK在线编辑器中的ckfinder功能. 所有用户请检查自己程序下是否有CK编辑器,即是否存在 \ewebeditor\ckeditor\ 这个目录,若不存在的话,可忽略
解决补丁导致IIS启动不了的方法步骤
weixin_44400506的博客
01-29 712
如果发现IIS突然不能启动了,老是处于“停止”状态,而且手动启动时会报“服务没有及时响应启动或控制请求”的错误,其实用过360安全卫士的朋友可以在这里看到: 这里已经给了我们警示。 如果这个补丁被打上的话很可能就出现下面我遇到的这个麻烦: 解决办法: (打开“控制面板”->“添加删除程序”,将顶部的“显示更新”前打上勾,然后找到KB939373,卸载。)如果还是启动不了的话,我们就找到K...
IIS 解析漏洞复现
来日可期的博客
10-12 3279
IIS 7.0/7.5 解析漏洞,在路径的末尾添加一个/.php,页面报错的原因是这里使用的是IIS10.0 该漏洞已被修复。php解释执行是通过php解释器来决定的,这里我们使用phpstudy中的php-cgi.exe。当用户访问phpinfo.php的时候,将该文件找到交给php-cgi.exe来解释执行。修改php.ini文件中的cgi.fix.pathinfo的值为0。将phpinfo.php后缀名修改为png,重新访问页面。在指定目录下创建一个phpinfo.php文件。
NET IIS暴绝对路径漏洞
10-31
- **定期更新和打补丁**:及时安装官方发布的安全更新和补丁。 - **安全配置审查**:定期审查应用程序的安全配置,确保遵循最佳实践。 - **漏洞扫描**:定期执行自动化的漏洞扫描,以检测和修复潜在的安全问题。 - *...
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:...
IIS下ASP目录漏洞和IIS分号漏洞(;)的临时解决方法
09-30
在使用微软的Internet信息服务器(IIS)作为网站服务器软件时,存在一种被称之为IIS分号漏洞的网络安全问题,这个漏洞与ASP文件有关。ASP文件全名为Active Server Pages,是一种服务器端脚本环境,可以用来创建动态...
CVE-2015-1635
龙卷风摧毁停车场
02-21 2400
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。
一次接口网站IIS6切换成IIS7失误造成的影响
weixin_33832340的博客
08-19 140
首先上环境:原接口网站服务器windows2003R2 32bit IIS6.0新服务器windows2008R2 64bit IIS7.0网站前端用nginx做反向代理1;操作步骤首先把站点拷贝到新服务器上这一步没有什么问题 一个ftp搞定 另外我们网站环境用了一个同步源 sersync2--rsync的操作 所以并不影响了开发传代码2;测试本机...
window2008下IIS7.5网站时常卡死无法访问
这么多柠檬c
01-18 3268
有几个网站在同一台服务器上,但是有个网站访问稍微比较多时候就会卡死。这个时候其他网站还能正常访问,而不是整个iis站点都卡死。 可能是某个应用池设置不正确导致问题。将禁用重叠回收开启 程序员工具:https://www.toolnb.com...
windows补丁更新服务--WSUS 3.0部署
05-10 804
安装环境:windows server2008 r2 & donet & iis 1.下载并安装:WSUS30-KB972455-x64.exe 2.域控设置组策略(计算机配置->策略->管理模版->windows组件->windows更新) 设置项目:1)配置自动更新; 2)指定 Intr...
IIS 服务器常见漏洞
热门推荐
Beret-81的博客
03-29 1万+
IIS 服务器常见漏洞IIS介绍:目录解析漏洞 IIS介绍: IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 目录解析漏洞 在 IIS5.x/6.0 中,默认会将 .asp(.asa、.cer、.cdx )目录下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值