微軟剛剛發布4月安全補丁，一個名為“藍色沙塵”的IIS高危漏洞（CVE-2015-1635）就掀起了網絡世界的攻擊風暴。據悉，該漏洞利用代碼已在國外技術網站Pastebin上公開，黑客只要發送惡意數據包直打安裝IIS的服務器，就可導致系統藍屏崩潰。

360互聯網安全中心監測發現，最近24小時內，網絡中針對80端口的掃描行為有大幅增長，很可能是瞄準未打補丁的IIS服務器進行試探攻擊。360主機衛士已進行緊急響應，可以為服務器用戶攔截 “藍色沙塵”漏洞攻擊。

“藍色沙塵”是位于微軟IIS內核緩存驅動HTTP.sys中的整數溢出漏洞，所有安裝了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系統均受到漏洞影響。

根據360Vulcan Team技術分析，此次漏洞可以被黑客利用迫使服務器系統藍屏崩潰，或遠程讀取IIS服務器的內存數據，在一定條件下也能實現信息泄露，但是在短期內實現遠程代碼執行有一定難度。（詳情參考：http://t.cn/RAC2mbJ）

盡管如此，服務器崩潰仍然會對企業運營造成嚴重影響，特別是漏洞利用代碼已經公開，很可能有大批網絡犯罪分子進行惡意掃描，對廣大企業和網站形成較強的殺傷力。同時，由于安裝此漏洞補丁需要重啟生效，大量服務器很難立刻打好補丁，建議最好為防火墻配置好漏洞攔截規則，或使用360主機衛士等服務器安全產品，以免遭到“藍色沙塵”危害。