服务器漏洞问题:Http.sys远程代码执行

问:弱点描述:在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户注意。漏洞信息远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。 在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。一般性的建议:目前微软官方已经给出修复补丁,用户安装修复补丁即可。参考:https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspxhttps://support.microsoft.com/zh-cn/kb/,服务器漏洞问题:Http.sys远程代码执行

答:您好,

问:能否直接帮我远程安装下载这个补丁安装?我个人不会操作,谢谢

答:您好,
请反馈此服务器的远程账号及密码; 以便于协助处理; 非常感谢您长期对我司的支持!

问:请问下是你们那边帮忙重启还是我这边重启服务器的

答:您好,
您这边在不影响业务的时候自行重启即可; 非常感谢您长期对我司的支持!

问:重启一下服务器需要多长的时间

问:能否现在帮我重启一下服务器的,我这边不会操作,谢谢!

答:您好,
已重启, 重启时间无法预估, 以操作系统更新完成为准; 您可再服务器管理 — 控制台 中查看更新进度; 非常感谢您长期对我司的支持!

问:打开织梦网站后点击基本参数出现“HTTP 错误 404.0 – Not Found 您要找的资源已被删除、已更名或暂时不可用”怎么解决。谢谢

答:您好,
提示404是对应文件不存在,请您检查下上传的站点文件是否完整;
如果确认上传的站点文件是完整的,可以提供下后台登录账号密码由我司测试下;非常感谢您长期对我司的支持!

问:请问虚拟主机支持pathinfo路由吗?怎么开起呢?

答:您好,
支持,thinkPHP类程序推荐通过管理中心-业务管理-虚拟主机管理-升级更换为Linux,参考https://www.west.cn/faq/list.asp?unid=2265 教程部署,非常感谢您长期对我司的支持!

更多关于云服务器域名注册,虚拟主机的问题,请访问西部数码官网:www.west.cn
赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 服务器漏洞问题:Http.sys远程代码执行

登录

找回密码

注册