微軟于2015年4月14日發(fā)布 HTTP.sys 遠程執(zhí)行代碼漏洞 (CVE-2015-1635) 公告，該漏洞存在 于HTTP 協(xié)議堆棧 (HTTP.sys) 中，當 HTTP.sys 未正確分析經(jīng)特殊設(shè)計的 HTTP 請求時會導致此漏洞。 成功利用此漏洞的攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼。漏洞 詳情請見【1】，漏洞原理分析及重現(xiàn)方法見【2】。 在青云 QingCloud, 該漏洞影響到所有基于以下 Windows 系統(tǒng)映像建立的、且以 IIS 提供web 服務(wù)的主機：

• Windows Server 2008 R2 簡體中文 企業(yè)版 64位 ? ?ID: win2k8r2eechse
• Windows Server 2008 R2 簡體中文 企業(yè)版 64位 ? ?ID: win2k8r2eechsf
• Windows Server 2008 R2 英文 企業(yè)版 64位 ? ? ? ? ? ID: win2k8r2eeend
• Windows Server 2012 R2 簡體中文 標準版 64位 ? ?ID: winsrv2012r2chsf
• Windows Server 2012 R2 簡體中文 標準版 64位 ? ?ID: winsrv2012r2chse
• Windows Server 2012 R2 英文 標準版 64位 ? ? ? ? ? ID: winsrv2012r2end

我們建議對所有基于以上系統(tǒng)映像創(chuàng)建的、且運行 IIS 的主機，務(wù)必做安全更新; 對基于以上映像創(chuàng)建，但不運行 IIS 的 Windows 主機，也建議更新，并關(guān)閉 IIS 的監(jiān)聽端口(一般為80）。做完安全更新后須重啟主機。 安全更新方案請見【1】，或在主機內(nèi)部做如下操作： 控制面板—>系統(tǒng)和安全—>更新，然后安裝 KB3042553 號補丁。 青云 QingCloud 也會盡快更新所有區(qū)受影響的 Windows 系統(tǒng)映像。 【1】https://technet.microsoft.com/zh-cn/library/security/ms15-034.aspx 【2】http://www.freebuf.com/vuls/64195.html