昨天，IIS曝出重大安全漏洞。阿里云云盾第一時間更新了防護規則，并緊急通知廣大企業和開發者盡快安裝微軟官方補丁。統計顯示，全國30%的服務器受該漏洞影響。

微軟昨天發布安全公告，提示HTTP.sys中存在一個重大安全漏洞，可能允許遠程執行代碼。根據已公開的漏洞攻擊細節顯示，攻擊者只需要發送惡意的http請求數據包，就可能遠程讀取IIS服務器的內存數據，或使服務器系統藍屏崩潰。

微軟緊急安全公告，提示IIS漏洞威脅

該漏洞編號為CVE-2015-1635，主要影響Windows Server 2008 R2、Server 2012和Win7/Win8等主流服務器操作系統。阿里云云盾弱點分析監測統計顯示，全國30%服務器受該漏洞影響。而這些受影響服務器主要分布在浙江、北京、山東、廣東、上海等地，約占受服務器的94.3%。

據阿里云云盾監測顯示，國內受IIS漏洞影響服務器約占30%

漏洞曝光后，阿里云安全馬上啟動客戶應急防護預案，第一時間更新了阿里云云盾的防護規則，并緊急通知廣大企業和開發者盡快安裝微軟官方補丁（補丁地址：

https://technet.microsoft.com/zh-cn/library/security/MS15-034）。

由于攻擊代碼已經被攻擊者公開，如不及時更新補丁或進行相關防護，很可能會成為攻擊者大規模破壞的目標。阿里云安全提醒請盡快安裝微軟官方補丁，以保護企業和用戶的安全。