2015年4月14日，微软发布月度例行安全公告，共释放出11项更新，一举修复包括Windows操作系统、IE浏览器、Office办公软件、.NET Framework、Server软件、Office Services和Web Apps在内的26个安全漏洞。在这11项更新中，有4项更新综合评级为最高的“严重”级别，其中编号为 CVE-2015-1635的IIS远程执行漏洞（MS15-034）因对服务器系统影响较大而格外引人关注。

任何安装了微软IIS 6.0以上的Windows 7/8/8.1和Windows Server 2008 R2/Server 2012/Server 2012 R2系统都会受该漏洞的影响。

国内安全公司如奇虎360、知道创宇、阿里巴巴以及第三方漏洞平台乌云网等纷纷发布漏洞分析报告。ZoomEye扫描结果显示（图）显示，全网受影响最大的版本号是IIS 7.5，约占87%，其次为IIS 7.0，约占8%。我国五分之一的网站受该漏洞的威胁。

运维人员可通过SCANV在线扫描来检测自己的系统，发现漏洞后请尽快安装微软官方释出的KB3042553安全补丁升级系统。修复后需要重启服务器，请慎重操作。

转自 http://www.infoq.com/cn/news/2015/04/microsoft-IIS?utm_campaign=infoq_content&utm_source=infoq&utm_medium=feed&utm_term=global