Reinicio de pantalla azul del servidor Windows Server 2008 R2

El 15 de abril de 2015, Microsoft Patch Day lanzó múltiples parches de vulnerabilidad para Windows, Office, IE, IIS, etc. Entre ellos, IIS, como programa de servicio web proporcionado por Microsoft, puede proporcionar HTTP, HTTPS , FTP También admite scripts del lado web como ASP y JSP, y se usa ampliamente. Las vulnerabilidades de IIS también ponen en riesgo una gran cantidad de servidores. Se informa que el personal de seguridad ha publicado un código de ataque que puede provocar una pantalla azul en el servidor y el nivel de vulnerabilidad es de alto riesgo.

Existe una vulnerabilidad de ejecución remota de código en la pila del protocolo HTTP (HTTP.sys) y se produce cuando HTTP.sys no analiza correctamente una solicitud HTTP especialmente diseñada. Un atacante que aproveche con éxito esta vulnerabilidad puede ejecutar código arbitrario en el sistema y el sitio web puede estar sujeto a manipulación, enlaces negros, filtración de información del usuario o incluso ataques más graves.

Además, los resultados de búsqueda de ZoomEye muestran que el número total de sitios web amenazados por vulnerabilidades en el país alcanza los 795.317, más de una quinta parte del número total de sitios web en nuestro país en términos de distribución regional. Beijing ocupa el primer lugar* ** 276, 39; solucionar las vulnerabilidades es urgente. Se solicita a los administradores de red que apliquen un parche lo antes posible. La dirección oficial de descarga del parche es:

support microsoft com/zh-cn/kb/3042553

Recuerde especialmente a los administradores de red que. Después de aplicar el parche, debe reiniciar el servidor para que la reparación surta efecto; de lo contrario, seguirá enfrentando amenazas. ?