zoukankan      html  css  js  c++  java
  • HTTP.sys漏洞的检测和修复(附补丁包下载)

    关于这个 HTTP.sys 漏洞,查了一些资料,没有一个写的比较全的,下面我来整理下。

    这个漏洞主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。

    如果你的服务器是windows+IIS就需要注意下了。

    检测

    网上检测的方法比较多,要运行什么Py文件啦,安装扫描工具啦,都不符合实际情况。下面我说一种比较简单易操作的方式。

    Postman 大家都用过,直接用Postman 就可以检测出来。

    在请求包中添加Range字段,如下:

    服务器响应400,证明不存在HTTP.sys远程代码执行漏洞。如果响应416,则证明系统存在漏洞。

    Range: bytes=0-18446744073709551615

    下面是Postman执行结果:

     修复

    一般有两种方案

    1. 下载补丁包
    2. 禁用IIS内核缓存(缓解方案)

    当然个人还是比较推荐第一种方案。

    修复异常

    下载补丁包,执行,会发现一直提示 正在此计算机搜索更新...

    针对这个情况,可以试下才面操作。

    1. 找到“Windows Update”服务。
    2. 然后单击“停止”,关闭该服务,再将启动类型改为“手动”
    3. 然后重命名C:WindowsSoftwareDistribution文件夹为其他名称 。
    4. 重命名完成后,重启电脑,重新启用Windows Update服务。
    5. 再去执行补丁包,这时候就能安装成功了。

    补充下我们使用的服务器是Windows Server 2012 R2

    最后

    如果需要补丁包,请关注我的公众号:taozsay ,回复:HTTP.sys

    参考:

      每日漏洞 | HTTP.sys远程代码执行

  • 相关阅读:
    C博客作业00我的第一篇博客
    html5 canvas中CanvasGradient对象用法
    Java 多线程总结
    查看和设置MySQL数据库字符集(转)
    (原)QQ表情弹出框的制作(凑热闹)
    [转]模版方法(Template Method)
    .net Smtp Email工具V1
    [转]迭代器模式(Iterator Pattern)
    (原)可自定义Item子项的ListBar控件V1.0
    使用C#实现ADSL自动拨号
  • 原文地址:https://www.cnblogs.com/bigbrid/p/12469607.html
Copyright © 2011-2022 走看看