[IIS]Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
依 iThome 2015-04-20 的文章「微軟IIS驚爆HTTP.sys死亡漏洞,一Ping系統恐癱瘓, SANS警告駭客正大肆搜尋肉票伺服器」。
所以大家可以用 Fiddler 測試看看是否有沒有上過 3042553 這個更新。
開啟 Fiddler 後,選擇「Composer」這個Tab,然後輸入 http://[您的 IIS server]/ ,
然後在下面的區塊輸入 Range: bytes=0-18446744073709551615 ,然後按下「Execute」,如下,
然後會在左邊出現執行的結果,
Double Click後,可以看到詳細的結果,然後在下面區塊點選Raw這個Tab,如下,
如果看到「HTTP Error 416. The requested range is not satisfiable.」,表示還沒有上 Update 哦!
可以到「Microsoft Security Bulletin MS15-034 - Critical」下載相對應的更新,然後執行更新。如下,
更新完成後,還需要重開機哦!
如果覺得測試麻煩,OS是 Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2008 R2 SP1、Windows Server 2012、以及Windows Server 2012 R2,
則可以找看看系統上的更新,是否有 KB3042553 哦! 如下,
參考資料
微軟IIS驚爆HTTP.sys死亡漏洞,一Ping系統恐癱瘓, SANS警告駭客正大肆搜尋肉票伺服器
Hi,
亂馬客Blog已移到了 「亂馬客 : Re:從零開始的軟體開發生活」
請大家繼續支持 ^_^
