日前微软发布了IIS的安全报告,其漏洞直接导致CPU使用率达到100%

根据 ZDNet 报道,近日,微软安全应急响应中心发布了一份关于DOS问题影响IIS (Intern打开凤凰新闻,查看更多高清图片

根据 ZDNet 报道,近日,微软安全应急响应中心发布了一份关于DOS问题影响IIS (Internet Information Services,微软的网络服务器技术)的安全报告。

根据微软的说法,Windows 10和Windows Server 2016附带的IIS服务器在处理HTTP/2请求时受到一个漏洞的影响。微软表示,IIS服务器处理HTTP/2请求时会导致CPU使用率飙升至100%,从而有效地阻塞或减慢整个系统。

这家总部位于雷德蒙的操作系统制造商解决了这个问题,它增加了一种能力,即对包含在HTTP/2请求中的设置参数数量定义阈值,而IIS服务器将能够处理这些参数。

两天前该公司发布了累计更新KB、KB、KB 和KB,以解决 IIS DOS 错误。应用更新后,IIS管理员将能够自定义 HTTP/2 设置阈值,并防止错误冻结 IIS Web 服务。