首 页部门概况新闻公告基础服务应用系统网络安全制度规划下载专区联系我们
您的位置: 首 页>网络安全>系统补丁>正文

Microsoft Windows HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)

时间:[2016-03-16]  来源:信息化办公室

漏洞名称:Microsoft Windows HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)

漏洞简单描述:Microsoft Windows HTTP.sys 远程执行代码漏洞

详细描述:使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞,该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。Microsoft Windows 7SP1,Windows Server 2008 R2 SP1,Windows 8,Windows 8.1,Windows Server 2012 和Windows Server 2012 R2。

修补建议:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://technet.microsoft.com/library/security/ms15-034

参考网址:URL:http://www.securitytracker.com/id/1032109

本地服务器下载: Windows6.1-KB3042553-x64.msu

上一条:Windows操作系统补丁下载(应对本次Wannacry蠕虫事件)

关闭窗口

版权所有:天津师范大学 | 地址:天津市西青区宾水西道393号 | 邮政编码:300387 | 电话:022-23766046 | 管理员:信息办