福利上海基诺开奖走势
首頁 > 正文

關于Microsoft IIS服務器受到存在HTTP.sys遠程代碼執行漏洞威脅的情況公告

分享到:
2015年04月16日 00:00 來源:
安全公告編號:CNTA-2015-0010

4月14日,微軟月度例行安全公告披露一個HTTP.sys遠程代碼執行漏洞(CNVD-2015-02422,對應CVE-2015-1635),主要威脅到IIS服務器的安全。該漏洞存在于 HTTP 協議堆棧 (HTTP.sys) 中,攻擊者可以在系統帳戶的上下文中執行任意代碼或提升權限。目前,互聯網已經出現了可以使服務器藍屏的利用代碼,不過可導致控制服務器主機的攻擊代碼還未出現。CNVD評估認為,一旦可用的遠程執行利用代碼被披露,則有可能造成大規模的針對IIS服務器的攻擊。

一、漏洞情況分析

IIS是微軟提供的WEB服務程序,全稱InternetInformation Services,可以提供HTTP、HTTPS、FTP等相關服務,同時支持ASP、JSP等WEB端腳本,應用廣泛。IIS服務進程依賴HTTP.sys內核驅動程序文件。漏洞產生的原因是HTTP.sys未能正確分析經特殊設計的HTTP請求所致,通過發送特定構造的HTTP請求包(如:在請求包中相關字段包含類似0xFFFFFFFFFFFFFFFF的大整數值參數),導致整數溢出。成功利用后,攻擊者有可能在系統帳戶的上下文中執行任意代碼,導致拒絕服務或提取權限。目前相關分析表明,漏洞的溢出只限于整數型參數,直接構造可執行系統指令的攻擊代碼還有一定的難度。

CNVD對該漏洞的技術評級為“高危”。

二、漏洞影響范圍

受影響操作系統的IIS服務器版本如下所示:

WindowsServer 2012

WindowsServer 2012 R2

用于基于32位系統:

Windows7 SP1

Windows8

用于基于x64位系統:

Windows7 SP1

Windows8

Windows8.1

WindowsServer 2008 R2 SP1

用于基于 Itanium 的系統:

WindowsServer 2008 R2 SP1

三、漏洞修復建議

通過修改 Windows HTTP 堆棧處理請求的方式,可以修復此漏洞。CNVD建議采用微軟發布的修復補丁,請廣大用戶盡快下載更新:

https://support.microsoft.com/zh-cn/kb/3042553

注:在打完微軟提供的補丁后,系統必須重啟修復才會生效。

此外,一些系統管理員在部署微軟的Server系統時可能不作為Web服務器使用,但有可能在默認安裝了IIS,請相關單位用戶注意排查。

參考鏈接:

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1635

http://bobao.#/news/detail/1435.html?from=groupmessage&isappinstalled=0

注:CNVD技術組成員單位奇虎360公司、綠盟公司和安天公司提供了研判支持。

上一條:習近平:自主創新推進網絡強國建設 下一條:關于GNU glibc函數庫存在緩沖區溢出高危漏洞(“幽靈”漏洞)的情況公告

關閉

Copyright © 2018.信息化中心 All right reserved.Web Design
福利上海基诺开奖走势