各位博主、站长们注意啦,最近爆出两枚比较严重的漏洞,大多数网站都会中招的

第一枚是涉及Windows系统、IE浏览器、Office软件等的多个安全漏洞。其中编号为MS15-051(CVE-2015-1701)的Windows内核权限提升漏洞已被发现用于APT攻击。该漏洞攻击代码已经公开,预计未来会带来一波新的攻击。还没有打补丁的Windows Server系统要抓紧啦。

第二枚漏洞影响就更广泛了,PHP远程拒绝服务漏洞。该漏洞危害较大,攻击者发送一个特定构造的HTTP请求可使服务器远程拒绝服务。据测试受影响版本很多,除5.4.40、5.5.25、5.6.8这三个版本外,其他的从5.0到5.6的绝大多数版本都受影响。

有时间的话可以查阅一下相关源码,了解一下如何利用漏洞;没时间的尽快打上补丁、更新PHP版本就好。。。

标签: none

已有 59 条评论

  1. lo

    更换域名忘了备份数据

    1. Leniy

      域名和数据有啥关系?

    2. FROYO

      那就悲催了。。。

  2. Hardrain

    如果我这有个IIS+PHP+MySQL环境只用于本地调试应该没多大影响吧...

    1. FROYO

      本地没事儿

  3. wys.me

    博主人气挺旺的。 :i_f03: 加油,出好菜。

    1. FROYO

      还要多向你学习

  4. 酷特尔

    哈哈,我已经忘记了我使用的各种软件究竟是什么版本的啦。 :image_emoticon16:

    1. FROYO

      无所谓的啦

      1. 酷特尔

        我也觉得是。Nginx发布新版本了,内嵌支持TCP代理。还没有发布该稳定版。发布稳定版的时候想来折腾折腾。

        1. FROYO

          哈哈,折腾折腾更健康

  5. CharlAnders

    :bobo_xieyanxiao: 听上去好像很严重

    1. FROYO

      然而并没有什么卵用。。。

  6. 满满都是爱|天长地久

    刚装的wordpress就遭遇更新
    不过顺利更新成功了

    1. FROYO

      恭喜

  7. 平凡之路

    和我没啥关系呢,哈哈哈!

    1. FROYO

      那就好

  8. Sumhat

    HHVM 用户表示压力不大 :bobo_xieyanxiao:

    1. FROYO

      为什么

      1. Sumhat

        HHVM 和官方 PHP 实现不一样,不受这个 bug 的影响。

        1. FROYO

          so ga

  9. 尘缘

    漏洞多的确实烦人 安装个360主机卫士完美解决 2003的服务器推荐使用D盾

    1. FROYO

      裸奔ing,啥都没装

  10. 老何

    不会打补丁怎么办呀

    1. FROYO

      开Windows自动更新

  1. 1
  2. 2
  3. 3

评论已关闭