问:收到当地公安局的通知,说网站有漏洞,提醒如下:
西昌在线网站发现网站漏洞的通报2019年9月17日,发现西昌在线网站(http://xczaixian.com)存在1个高危漏洞,页面http://xczaixian.com/welcome.png发现IIS HTTP.sys 整数溢出漏洞,现将相关情况通报如下:一. 信息系统漏洞情况及原因1、链接注入漏洞页面http://xczaixian.com/welcome.png发现IIS HTTP.sys 整数溢出漏洞。2、网站漏洞分析本次共检测到网站漏洞1次,经人工核查,确认有效的网站漏洞1次,按类型统计如下图: 然后提供了 :二. 整改建议解决方案: 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://xxxxxxxx.xxxxx.xxxxxy/security/ms15-034
我目前删除了 xczaixian.com 的域名解析,是否这样漏洞就解除了,还是需要按照这里的整改建议来操作,又该怎么操作呢?
,收到当地公安局的通知,说网站有漏洞,该怎么处理呢?
答:您好,删除了解析,只能是说不能通过域名来访问站点,实际漏洞还是存在的,建议参考补丁获取的连接去下载相对应的补丁进行安装,以此来修复漏洞,请知悉
,非常感谢您长期对我司的支持!
问:不知道,怎么操作,我在西部数码有二个服务器,不知道是否都存在这样的问题,如果请你们帮忙修复漏洞,可以吗?需要好多费用呢?
问: 漏洞
3、测试用例:问题URL:http://xczaixian.com/welcome.png上漏洞检测详情: 发现 IIS 服务器的HTTP.sys整数溢出,任意代码执行漏洞。漏洞描述:漏洞概述: Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Microsoft Internet Information Services(IIS)是一套运行于Microsoft Windows中的互联网基本服务。使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。MicrosoftWindows 7 SP1,Windows Server 2008 R2 SP1,Windows 8,Windows 8.1,Windows Server 2012 和Windows Server 2012 R2。 漏洞影响: 攻击者能够通过精心构造HTTP请求,执行任意代码。 cve_id: CVE cnnvd_id: CNNVD cnvd_id: CNVD截图详情:
答:您好,最好的方式是修复漏洞,建议如果没有部署SSL证书,可尝试开启百度云加速,百度云加速就带有防护功能,请知悉
如需这边代为操作安装漏洞补丁,需要按照100元/台服务器进行费用收取的,请知悉,非常感谢您长期对我司的支持!
问:你好 那我这边就请你们代为修补漏洞 安装补丁哈,同时帮忙部署一下ssl证书,百度云这些安全配置 ,我刚刚充值了费用在会员中心,可扣除作为相应的费用
问:二台服务器都需要处理操作哈 谢谢
问:???
答:您好,正在安全补丁中,预计需要点时间,安装期间服务器可能会重启几次,非常感谢您长期对我司的支持!
问:你好,现在修复了吗?
答:您好,127.0.0.1还未恢复,目前补丁比较多下载较慢,非常感谢您长期对我司的支持!
问:您好 目前怎么样呢?
问:亲 目前好了吗?
答:您好,
127.0.0.1 大部分更新完成,系统提示重启,已重启再次更新 ,可自行登录服务器查看更新进度。非常感谢您长期对我司的支持!
问:你好,目前好了吗?
答:您好,查看到还有一个更新,现在已经为您更新,请在观察,非常感谢您长期对我司的支持!
问:你好,目前好了吗 ?
答:您好,已经更新完成,请在观察,非常感谢您长期对我司的支持!
问:你好,二个服务器都更新完成了吗?
答:您好,都已经更新完成,请在观察,非常感谢您长期对我司的支持!
