:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
(弱點編號CVE-2015-1635) HTTP.sys 中的資訊安全風險可能會允許遠端執行程式碼,建議請管理者儘速更新!(2015/04/22)
 
詳細描述:
【弱點說明】

根據微軟4月份更新公告,惡意人士可透過IIS 服務漏洞,送出http request 訊息導致http.sys 檔案溢位,進行DOS 阻斷服務攻擊或執行任意程式碼。駭客可透過各種方式,誘騙使用者進行get /1.1.0 Range: bytes=0-18446744073709551615 等http 訊息送出,進而造成目標主機緩衝區溢位而進行dos 阻斷服務攻擊,或執行主機任意程式碼。

目前已知會受到影響的版本為Windows 2008、Windows 2012、Windows 7、Windows 8 等各版本主機系統使用IIS 網站服務,HiNet SOC 建議管理者應儘速上網更新,以降低受駭風險。

【影響範圍】

Windows 2008、Windows 2012、Windows 7、Windows 8 等各版本主機系統使用IIS 網站服務

【細節描述】

網路上已釋出POC 攻擊程式,駭客可透過各種方式,誘騙使用者對目標網站送出http 類似封包如下,進而造成目標主機緩衝區溢位而dos 阻斷服務攻擊成功,或執行目標主機任意程式碼取得管理權限:
get /1.1.0
Range: bytes=0-18446744073709551615
Range: bytes = 2 – 18446744073709551615
Range: bytes=2-3,4-18446744073709551615
如跳出”HTTP 416 Request Range is not satisfiable” ,即可認定主機系統存有弱點。用戶也可利用 xPaw網站 進行網站系統確認。

HiNet SOC 建議管理者應儘速確認主機是否已完成四月份例行更新,並請盡速評估是否更新KB3042553 patch 版本。

【建議措施】

請系統管理者盡速評估是否需要更新windows update ,各版本更新方式參考如下:

【參考資料】

【更新紀錄】

  • v1.0 (2015/04/22):發佈事件通告。

 
 
下框