如何预防TTP.IIS服务器存在sys远程代码执行漏洞
本文关键字:代码 漏洞 执行 程代码 TTP 何预防 IIS 服务器 sys 存在 | 更新日期: 2023-09-27 17:53:19
我将asp.net 4.0应用程序部署到windows server 2008 R2 Standard中。应用程序工作正常,但我们公司的安全团队报告了以下问题。
WebInspect检测到一个重要的HTTP。IIS服务器存在sys远程代码执行漏洞。该漏洞被识别为CVE-2015-1635,它出现在使用未打补丁的HTTP内核模式驱动程序HTTP的基于微软windows的服务器上。当一个带有错误Range标头的web请求通过HTTP发送时。该漏洞可以使攻击者通过特制的HTTP请求在目标web服务器上实现远程代码执行。
如何在IIS服务器上防止此安全问题?
这是关于这个问题的完整细节。
- 这是一个windows补丁问题(如果windows server 2008 r上没有安装Microsoft更新MS15-034)
- 为了解决这个问题,请遵循以下步骤
在你继续操作之前,请把我们的数据备份好。b.要永久解决此问题,您必须应用此补丁称为MS15-034,此补丁可通过windows更新。这需要由服务器管理员或生产工程师(PE)完成。c.我们也可以通过禁用IIS内核缓存暂时解决这个问题,因为它是默认启用的,但这将影响系统性能。