C# 如何防止IIS服务器中的TTP.sys远程代码执行漏洞
我将asp.net 4.0应用程序部署到windows server 2008 R2标准中。应用程序工作正常,但我们公司的安全团队报告了以下问题 WebInspect检测到IIS服务器中存在严重的HTTP.sys远程代码执行漏洞。该漏洞被识别为CVE-2015-1635,当通过HTTP发送带有格式错误的范围标头的web请求时,该漏洞会在使用未修补的HTTP内核模式驱动程序HTTP.sys的基于Microsoft windows的服务器上表现出来。该漏洞可使攻击者通过巧尽心思构建的HTTP请求在目标web服务器上实现远程代码执行C# 如何防止IIS服务器中的TTP.sys远程代码执行漏洞,c#,asp.net,security,iis,iis-7,C#,Asp.net,Security,Iis,Iis 7,我将asp.net 4.0应用程序部署到windows server 2008 R2标准中。应用程序工作正常,但我们公司的安全团队报告了以下问题 WebInspect检测到IIS服务器中存在严重的HTTP.sys远程代码执行漏洞。该漏洞被识别为CVE-2015-1635,当通过HTTP发送带有格式错误的范围标头的web请求时,该漏洞会在使用未修补的HTTP内核模式驱动程序HTTP.sys的基于Microsoft windows的服务器上表现出来。该漏洞可使攻击者通过巧尽心思构建的HTTP请求在目
如何在IIS服务器上防止此安全问题?以下是有关此问题的完整详细信息 如果windows server 2008 R上未安装Microsoft update MS15-034,则这是windows修补问题。 要解决此问题,请执行以下步骤 A.请在继续之前备份我们的数据。 B要永久解决此问题,必须应用名为MS15-034的修补程序,此修补程序可通过windows update获得。这需要由服务器管理员或生产工程师SPE完成。 C我们还可以通过禁用IIS内核缓存来暂时解决此问题,因为它在默认情况下处于启用状态,但这将影响系统性能。
这个问题是否与编程有关?这与编程无关,这与通过HTTP请求在IIS服务器上的安全性有关。@user3089816您是否错过了阅读以及关于在此处询问什么类型的问题的内容?