安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

海峡信息——紧急通告2015年第04号

紧急通告2015-04-17 10:59:24 4238次围观


 
福建省海峡信息技术有限公司
安全服务部
安全通告
                                                                              
[2015年第04号]
尊敬的海峡用户:
微软在2015年4月的补丁日进行了多个漏洞修补,涉及到Windows、Office、IE、IIS等多个环节。海峡信息对相关漏洞信息进行研判,认为其中有多个Office和IE漏洞可能与近期各种攻击相关,而其中编号为MS15-034的IIS远程执行漏洞极为值得高度关注。现针对该漏洞,海峡信息给出漏洞详细报告:
【漏洞危害】
     该漏洞被定义为:CVE-2015-1635,危害评级为严重成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
【漏洞描述】
该漏洞是由“Citrix Security Response Team”(美国思杰公司的安全响应团队)发现。攻击者可以获得远程具有IIS服务的主机执行代码和提权能力,其针对了驱动HTTP.SYS实现特殊构造的HTTP请求,就可以在System账户上下文中执行任意代码。
IIS是微软提供的WEB服务程序,全称是Internet Information Services,其可以提供HTTP、HTTPS、FTP等相关服务,同时支持ASP、JSP等WEB端脚本,有比较广泛的应用。
据微软公告所称,当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行。这是对于服务器系统影响不小的安全漏洞,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。
 
【发布日期】2015-4-14
【受威胁对象】
该漏洞影响的版本包括:
-Windows 7(多数版本默认不安装IIS)
-Windows Server 2008 R2
-Windows 8
-Windows 8.1
-Windows Server 2012
-Windows Server 2012 R2
【测试方法】
  1. 在线漏洞测试
如果您的网站可以通过互联网线路访问,请点击以下网址,输入需检测的URL或主机名测试是否存在漏洞。
在线测试地址:https://www.vulbox.com/lab


 
  1. 漏洞测试软件
如果您的网站无法通过互联网线路访问,请至以下地址下载【MS15-034测试工具_by_海峡信息】进行测试。
下载地址:http://www.fjssc.cn/html/support/download/2015/0417/199.html


 
 
【修复方案】
[1]微软官方信息:
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
[2]官方补丁下载:
https://support.microsoft.com/zh-cn/kb/3042553
 
【参考资料】
如想获得更多信息您可以访问:
http://www.fjssc.cn/
https://technet.microsoft.com/en-us/library/security/MS15-034

上一篇: 海峡信息-紧急通告2015年第5号

下一篇: 海峡信息--安全通告2014年第06号(Anonymous )