精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

Windows HTTP.sys遠程代碼執行漏洞跟蹤

責任編輯:editor006 |來源:企業網D1Net  2015-04-20 15:19:30 本文摘自:it168網站

此次微軟公告MS15-034 IIS7 http.sys漏洞,引來業界的關注,其震蕩性不亞于Windows領域的心臟出血事件。綠盟科技威脅響應中心啟動緊急響應機制,在4月15日、4月16日分別發布緊急通告及產品規則升級通告,請受影響的用戶盡快升級廠商的補丁及綠盟科技產品規則包。

據綠盟科技互聯網廣譜平臺數據顯示,全球部署IIS的系統數量大概有444萬余,從目前受影響的IIS各版本分布統計數據來看,其中IIS 7.5部署量最大,占比42.3%,也是本次漏洞追蹤分析的重點。

Windows HTTP.sys遠程代碼執行漏洞跟蹤

經過綠盟科技研究院的深入分析,利用此漏洞的攻擊大致會有兩種形式:一種,攻擊門檻比較低,很容易通過攻擊導致服務器系統藍屏;第二種,如果攻擊者的水平比較高,就可以精確的控制內存,通過遠程執行代碼獲得對系統的完全控制。尤其是面臨高價值回報的攻擊目標時,發生的幾率就更高了,企業或組織的IT人員需要盡快考慮應對方案,避免在安全防御措施上線之前遭受攻擊。

此次http.sys漏洞危害不可輕視,特別是一些大型的企業和組織,制定相關應對方案及執行措施需要一段時間,在此時間內建議按照如下步驟,以免在全面加固之前受到利用該漏洞的攻擊,遭受不必要的損失。建議http.sys漏洞應對方案如下:

1. 盡快了解漏洞的相關信息,包括漏洞的影響范圍和深度;

2. 使用工具對業務系統進行安全的、全面的掃描,以便為方案制定提供依據;

3. 邀請漏洞相關廠商及安全廠商一起,從業務穩定性、危害程度和范圍及重要性等多個維度綜合考慮,制定整改時間計劃表和細化方案;

4. 加固完成后,再次進行完整掃描、人工驗證整改加固結果,以及分析業務系統日志,識別加固期間是否遭受攻擊;

整體工作完成后,切記要進行總結和備案記錄,如果后續有需求,可以追溯及備查。

關鍵字:sysWindows執行措施

本文摘自:it168網站

x Windows HTTP.sys遠程代碼執行漏洞跟蹤 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

Windows HTTP.sys遠程代碼執行漏洞跟蹤

責任編輯:editor006 |來源:企業網D1Net  2015-04-20 15:19:30 本文摘自:it168網站

此次微軟公告MS15-034 IIS7 http.sys漏洞,引來業界的關注,其震蕩性不亞于Windows領域的心臟出血事件。綠盟科技威脅響應中心啟動緊急響應機制,在4月15日、4月16日分別發布緊急通告及產品規則升級通告,請受影響的用戶盡快升級廠商的補丁及綠盟科技產品規則包。

據綠盟科技互聯網廣譜平臺數據顯示,全球部署IIS的系統數量大概有444萬余,從目前受影響的IIS各版本分布統計數據來看,其中IIS 7.5部署量最大,占比42.3%,也是本次漏洞追蹤分析的重點。

Windows HTTP.sys遠程代碼執行漏洞跟蹤

經過綠盟科技研究院的深入分析,利用此漏洞的攻擊大致會有兩種形式:一種,攻擊門檻比較低,很容易通過攻擊導致服務器系統藍屏;第二種,如果攻擊者的水平比較高,就可以精確的控制內存,通過遠程執行代碼獲得對系統的完全控制。尤其是面臨高價值回報的攻擊目標時,發生的幾率就更高了,企業或組織的IT人員需要盡快考慮應對方案,避免在安全防御措施上線之前遭受攻擊。

此次http.sys漏洞危害不可輕視,特別是一些大型的企業和組織,制定相關應對方案及執行措施需要一段時間,在此時間內建議按照如下步驟,以免在全面加固之前受到利用該漏洞的攻擊,遭受不必要的損失。建議http.sys漏洞應對方案如下:

1. 盡快了解漏洞的相關信息,包括漏洞的影響范圍和深度;

2. 使用工具對業務系統進行安全的、全面的掃描,以便為方案制定提供依據;

3. 邀請漏洞相關廠商及安全廠商一起,從業務穩定性、危害程度和范圍及重要性等多個維度綜合考慮,制定整改時間計劃表和細化方案;

4. 加固完成后,再次進行完整掃描、人工驗證整改加固結果,以及分析業務系統日志,識別加固期間是否遭受攻擊;

整體工作完成后,切記要進行總結和備案記錄,如果后續有需求,可以追溯及備查。

關鍵字:sysWindows執行措施

本文摘自:it168網站

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 庆城县| 芦溪县| 甘洛县| 滕州市| 晋中市| 公安县| 扶沟县| 咸丰县| 定安县| 罗江县| 连平县| 灵丘县| 泸水县| 南澳县| 禄劝| 获嘉县| 额尔古纳市| 惠州市| 吴桥县| 唐河县| 大埔县| 六枝特区| 咸宁市| 常宁市| 金溪县| 沭阳县| 壶关县| 屯门区| 雷波县| 沂水县| 静海县| 安岳县| 五河县| 双柏县| 荣成市| 龙里县| 区。| 永昌县| 城步| 嘉黎县| 普格县|