Microsoft Windows HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)-网络安全和信息化办公室

Microsoft Windows HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)

2016-03-16 14:36 信息化办公室信息化办公室

漏洞名称：Microsoft Windows HTTP.sys 远程执行代码漏洞(CVE-2015-1635)(MS15-034)

漏洞简单描述：Microsoft Windows HTTP.sys 远程执行代码漏洞

详细描述：使用Microsoft IIS 6.0以上版本的Microsoft Windows的HTTP协议堆栈(HTTP.sys)中存在远程执行代码漏洞，该漏洞源于HTTP.sys文件没有正确分析经特殊设计的HTTP请求。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。Microsoft Windows 7SP1，Windows Server 2008 R2 SP1，Windows 8，Windows 8.1，Windows Server 2012 和Windows Server 2012 R2。

修补建议：目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接:
https://technet.microsoft.com/library/security/ms15-034

参考网址：URL:http://www.securitytracker.com/id/1032109

本地服务器下载： Windows6.1-KB3042553-x64.msu

附件【Windows6.1-KB3042553-x64.msu】已下载次

【关闭窗口】