几个小时前，关于MS15-034漏洞的更多细节浮出水面。简单的PoC代码已经被广泛发布，如果发送一个包含大字节偏移量的HTTP范围头的请求，它将挂起一个windowsweb服务器。我们推出了一个WAF规则来阻止这些请求。付费计划中的客户以及启用WAF的客户将自动受到保护，以防出现此问题。强烈建议您尽快升级您的IIS和Windows服务器；同时，任何进入CloudFlare并试图利用此DoS/RCE的请求都将被阻止。