HTTP.sys 中的漏洞可能允许远程执行代码

微软2015 年 4 月 14 日发布了关于HTTP.sys 中的漏洞可能允许远程执行代码公告。

执行摘要
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞可能允许远程执行代码。
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 所有受支持版本，此安全更新等级为“严重”。有关详细信息，请参阅“受影响的软件”部分。

详情：https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx?spm=5176.776510498.2.4.BWNO9N&file=ms15-034.aspx

建议修补方案
微软已发布补丁MS15-034，补丁下载地址：
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
注：建议在修复前创建服务器快照，以免修复失败造成损失。
因打好补丁后，需要重启服务器。请用户注意风险！

信息安全

Tagged in:

网络安全

HTTP.sys 中的漏洞可能允许远程执行代码

你可能喜欢

Oneinstack 安装包后门检查和替换软件源

记录一次博客被刷流量

腾讯云对象存储COS解决m3u8视频因跨域限制不能播放教程