点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 好集导航开张了,传送门:好集导航

HTTP.sys远程执行代码中的漏洞

WIN服务器 crx349 6170次浏览 0个评论 扫描二维码

2015年4月14日微软发布15年4月份漏洞公告。在本次公告中有一个编号为MS15-034的严重漏洞HTTP.sys远程执行代码漏洞。此漏洞危害很严重,并且利用程序已经在网上被公布。请用户尽快修复。

以为信息来自于微软官网。

漏洞描述

如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞允许远程执行代码。此安全更新可修复 Microsoft Windows 中的漏洞。

 

已确认被成功利用的软件及系统
Windows Server 2008 R2(64位)/2012/2012 R2  
Windows 7/8/8.1
服务器核心安装
详见微软公告
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

建议修补方案

微软已发布补丁MS15-034,补丁下载地址:
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
注:建议在修复前创建服务器快照,以免修复失败造成损失。

因打好补丁后,需要重启服务器。请用户注意风险!


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明HTTP.sys远程执行代码中的漏洞!
喜欢 (0)
[]
分享 (0)

您必须 登录 才能发表评论!