创新路
我们一直在努力

http.sys远程代码执行漏洞

http.sys是微软处理HTTP请求的内核驱动程序,利用内核缓存,优化IIS执行响应时间,提升性能。

http.sys远程代码执行漏洞其实就是http.sys的数据溢出,黑客可以向windows服务器发送自定义的HTTP 请求,让http.sys不能正确分析,可利用漏洞在系统帐户的上下文中执行任意代码。

解决办法1:

更新安全补丁3042553;

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

https://www.microsoft.com/zh-cn/download/details.aspx?id=46480 (3042553)

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

(https://www.microsoft.com/download/details.aspx?familyid=7d485942-c4af-49e0-aa0d-ed338de82196 (3042553)

Windows Server 2012

https://www.microsoft.com/zh-cn/download/details.aspx?id=46481 (3042553)

Windows Server 2012 R2

https://www.microsoft.com/zh-cn/download/details.aspx?id=46500 (3042553)

**服务器核心安装选项**

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

https://www.microsoft.com/zh-cn/download/details.aspx?id=46480

Windows Server 2012]

https://www.microsoft.com/zh-cn/download/details.aspx?id=46481(服务器核心安装) (3042553)

Windows Server 2012 R2

https://www.microsoft.com/zh-cn/download/details.aspx?id=46500)(服务器核心安装) (3042553)

image.png

解决办法2:

禁用 IIS 内核缓存,该办法只限于IIS且会影响性能问题。

image.png

1575879762504031.png

未经允许不得转载:天府数据港官方信息博客 » http.sys远程代码执行漏洞

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机