网神NGFW第一时间抵御IIS远程代码执行漏洞

微软4月14日补丁日发布的补丁中，有一个针对IIS服务器的远程代码执行漏洞危害非常大，漏洞编号为CVE-2015-1635。

    网神下一代防火墙4月15日第一时间更新入侵防御特征库，用户只需执行升级操作，即可利用网神NGFW实现对该攻击的拦截。

    Internet Information Services（IIS，互联网信息服务），是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

   IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。远程执行代码漏洞存在于HTTP 协议堆栈(HTTP.sys) 中，当HTTP.sys 未正确分析经特殊设计的HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码，可以导致IIS服务器所在机器蓝屏或读取其内存中的机密数据。

 网神在4月初推出“互联网安全+”理念，即联合大数据生态合作伙伴，从单点安全到全网安全，从被动安全到主动主动，从网络应用安全到互联网引擎安全，以“云管端”网络安全全面解决方案以及完整的技术产品体系，为用户提供全新的云端感知、边界控制、终端协同的立体安全防护。

此次网神下一代极速防火墙第一时间响应并更新，也是和大数据生态合作伙伴携手对“互联网安全+”的成功践行。

标签： ftp服务器 web服务器 安全 大数据 代码 防火墙 服务器 互联网 互联网安全 互联网信息服务 漏洞 网络 网络安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。