HTTP.sys远程执行代码中的漏洞

2015年4月14日微软发布15年4月份漏洞公告。在本次公告中有一个编号为MS15-034的严重漏洞HTTP.sys远程执行代码漏洞。此漏洞危害很严重,并且利用程序已经在网上被公布。请用户尽快修复。


漏洞描述

如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞允许远程执行代码。此安全更新可修复 Microsoft Windows 中的漏洞。

 

已确认被成功利用的软件及系统
Windows Server 2008 R2(64位)/2012/2012 R2  
Windows 7/8/8.1
服务器核心安装
详见微软公告
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx


建议修补方案

微软已发布补丁MS15-034,补丁下载地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

打好补丁后,需要重启服务器。


    售前咨询
点击发送消息给对方点击咨询   
    售后服务
点击发送消息给对方点击交谈   
    专项客服
  • 建站

    与建站客服交谈
  • 主机

    与营销客服交谈
  • 域名

    与域名客服交谈
  • 备案

    与备案客服交谈
  • 投诉

    与投诉客服交谈
  • 旺旺

    点击这里给我发消息