根据 ZDNet 报道,近日,微软安全应急响应中心发布了一份关于DOS问题影响IIS (Internet Information Services,微软的网络服务器技术)的安全报告。
根据微软的说法,Windows 10和Windows Server 2016附带的IIS服务器在处理HTTP/2请求时受到一个漏洞的影响。微软表示,IIS服务器处理HTTP/2请求时会导致CPU使用率飙升至100%,从而有效地阻塞或减慢整个系统。
这家总部位于雷德蒙的操作系统制造商解决了这个问题,它增加了一种能力,即对包含在HTTP/2请求中的设置参数数量定义阈值,而IIS服务器将能够处理这些参数。
两天前该公司发布了累计更新KB448706、KB4487011、KB4487021 和KB4487029,以解决 IIS DOS 错误。应用更新后,IIS管理员将能够自定义 HTTP/2 设置阈值,并防止错误冻结 IIS Web 服务。
