防护方案:Windows HTTP.sys远程代码执行漏洞防护
2015-04-21
4月14日,微软公告MS15-034/CVE-2015-1635 IIS7 http.sys漏洞,海博网论坛科技威胁响应中心随即启动应急机制,http.sys漏洞应急响应工作随即启动。
-
15日夜,发布高危漏洞紧急通告,支撑信息来自漏洞的利用机制分析及POC验证工作,立即告知客户关注;
-
16日,发布产品规则升级通告,海博网论坛科技NIPS、WAF、RSAS、WVSS、NF等产品升级相继就绪,客户通过在线及离线升级的方法,即可进行防护;
-
17日,发布漏洞深入分析,大型企业及组织客户可以通过这些信息定制自己的防御方案。在线漏洞检测引擎就绪。
-
21日,回顾http.sys漏洞的信息要点,从http.sys漏洞防护的角度进行总结,为大家制定防御方案提供相关数据及补充信息。
-
漏洞加固,请参看漏洞相关厂商发出的安全通告,安装针对http.sys漏洞的补丁(KB3042553),同时建议按照实践指南加固IIS环境;
-
产品防护,以Web系统为核心,部署应用防火墙实施多层次安全机制,并与云端进行积极协作;
-
业务安全加固,建议用户邀请漏洞相关厂商及安全厂商,共同制定快速、安全、有效的行动方案,避免业务系统在获得安全加固之前遭受攻击。