Windows Server 2008 r2 서버 블루 스크린 다시 시작

2015년 4월 15일 마이크로소프트 패치데이는 윈도우, 오피스, IE, IIS 등에 대한 다수의 취약점 패치를 공개했다. 그 중 IIS는 마이크로소프트가 제공하는 웹 서비스 프로그램으로 HTTP, HTTPS 등을 제공할 수 있다. , FTP ASP 및 JSP와 같은 웹 측 스크립트도 지원하며 널리 사용되며 IIS 취약점으로 인해 수많은 서버가 위험에 빠지기도 합니다. 보안 담당자가 서버에 블루 스크린을 일으킬 수 있는 공격 코드를 공개한 것으로 알려졌으며, 취약점 수준은 위험도가 높다.

HTTP 프로토콜 스택(HTTP.sys)에 원격 코드 실행 취약점이 존재하며 HTTP.sys가 특수 제작된 HTTP 요청을 제대로 구문 분석하지 않을 때 발생합니다. 이 취약점을 성공적으로 악용한 공격자는 시스템에서 임의 코드를 실행할 수 있으며, 해당 웹 사이트는 웹 사이트 변조, 블랙 링크, 사용자 정보 유출 또는 더 심각한 공격을 받을 수 있습니다.

또한, ZoomEye 검색 결과, 국내에서 취약점으로 위협받는 웹사이트의 수는 총 795,317개에 달하는 것으로 나타났습니다. 이는 우리나라 전체 웹사이트 수의 5분의 1이 넘는 수치입니다. 베이징 지역이 1위*** 276,39로 취약점 수정이 시급합니다. 네트워크 관리자는 가능한 한 빨리 패치를 적용해야 합니다. 공식 패치 다운로드 주소는 다음과 같습니다.

support microsoft com/zh-cn/kb/3042553

특히 네트워크 관리자에게 다음 사항을 상기시켜주세요. 패치를 적용한 후 복구를 적용하려면 서버를 다시 시작해야 합니다. 그렇지 않으면 여전히 위협에 직면하게 됩니다. ?