永辉国际网投怎样安全服务安全公告
正文

永辉国际这个网投可靠吗信息——紧急通告2015年第04号

发布时间:2015-04-17 17:04   浏览次数:131

永辉国际网投怎样
安全服务部
安全通告
                                                                              
[2015年第04号]
尊敬的永辉国际这个网投可靠吗用户:
微软在2015年4月的补丁日进行了多个漏洞修补,涉及到Windows、Office、IE、IIS等多个环节。永辉国际这个网投可靠吗信息对相关漏洞信息进行研判,认为其中有多个Office和IE漏洞可能与近期各种攻击相关,而其中编号为MS15-034的IIS远程执行漏洞极为值得高度关注。现针对该漏洞,永辉国际这个网投可靠吗信息给出漏洞详细报告:
【漏洞危害】
     该漏洞被定义为:CVE-2015-1635,危害评级为严重成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
【漏洞描述】
该漏洞是由“Citrix Security Response Team”(美国思杰公司的安全响应团队)发现。攻击者可以获得远程具有IIS服务的主机执行代码和提权能力,其针对了驱动HTTP.SYS实现特殊构造的HTTP请求,就可以在System账户上下文中执行任意代码。
IIS是微软提供的WEB服务程序,全称是Internet Information Services,其可以提供HTTP、HTTPS、FTP等相关服务,同时支持ASP、JSP等WEB端脚本,有比较广泛的应用。
据微软公告所称,当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行。这是对于服务器系统影响不小的安全漏洞,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。
 
【发布日期】2015-4-14
【受威胁对象】
该漏洞影响的版本包括:
-Windows 7(多数版本默认不安装IIS)
-Windows Server 2008 R2
-Windows 8
-Windows 8.1
-Windows Server 2012
-Windows Server 2012 R2
【测试方法】

  1. 在线漏洞测试

如果您的网站可以通过互联网线路访问,请点击以下网址,输入需检测的URL或主机名测试是否存在漏洞。
在线测试地址:
https://www.vulbox.com/lab


 

  1. 漏洞测试软件

如果您的网站无法通过互联网线路访问,请至以下地址下载【MS15-034测试工具_by_永辉国际这个网投可靠吗信息】进行测试。
下载地址:
http://www.fjssc.cn/html/support/download/2015/0417/199.html


 

 
【修复方案】
[1]微软官方信息:
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
[2]官方补丁下载:
https://support.microsoft.com/zh-cn/kb/3042553
 
【参考资料】
如想获得更多信息您可以访问:
http://www.fjssc.cn/
https://technet.microsoft.com/en-us/library/security/MS15-034


永辉国际网投怎样 版权所有  联系: hxzhb@heidun.net 闽ICP备06011901号 1999-2017 Fujian Strait Information Corporation. All Rights Reserved.

返回顶部