-3
我将asp.net 4.0应用程序部署到了Windows Server 2008 R2 Standard中。该应用程序正常工作,但我们公司的安全团队报告了以下问题。如何防止IIS服务器中的TTP.sys远程代码执行漏洞
WebInspect在IIS服务器中检测到严重的HTTP.sys远程代码执行漏洞。该漏洞被识别为CVE-2015-1635,当使用HTTP发送带有格式错误的Range头部的Web请求时,该漏洞会在使用未修补的HTTP内核模式驱动程序HTTP窗口的基于Microsoft Windows的服务器上显现。该漏洞可以使攻击者通过特制的HTTP请求在目标Web服务器上实现远程代码执行。
如何防止IIS服务器上出现此安全问题?
这个问题有什么和编程有关的吗? – Steve
这与编程无关,这与IIS服务器上HTTP请求的安全性有关。 – user3089816
[修补您的服务器](https://technet.microsoft.com/library/security/ms15-034) – stuartd