HTTP.sys远程执行代码中的漏洞修复方法

南昌网络推广
2018-08-10
来源:南昌网络推广

HTTP.sys远程执行代码中的漏洞修复方法。

漏洞描述

如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞允许远程执行代码。经过安全人员测试,危害严重,请尽快修复。此安全更新可修复 Microsoft Windows 中的漏洞。

已确认被成功利用的软件及系统

Windows Server 2008 R2/2012/2012 R2

Windows 7/8/8.1

服务器核心安装

详见微软公告

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

建议修补方案

微软已发布补丁MS15-034,补丁下载地址:

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

注:建议在修复前创建服务器快照,以免修复失败造成损失。

因打好补丁后,需要重启服务器。请用户注意风险!


阅读1542