电脑公司 - 专注最好用的Win7旗舰版镜像下载网站!(本站Win7完美支持USB3.0) 电脑公司首页 | Win7激活工具 | 热门专题
电脑公司>您的位置:首页 > > 系统教程 > 软件教程 >

http.sys远程执行代码漏洞怎么修复?

更新时间:2017-12-13 13:13:30| 编辑: | 信息来源:本站整理|浏览数:
http.sys远程执行代码漏洞怎么修复?,很多用户经常反馈自己的IIS服务器遇到,HTTP.sys远程代码执行漏洞(CNVD-2015-02422,对应CVE-2015-1635),HTTP.sys漏洞主要威胁到IIS服务器的安全。该漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,攻击者可以在系统帐户的上下文中执行任意代码或提升权限,,那么怎么修复呢?


漏洞描述

在微软发布的 2015 年 4 月份漏洞公告中,有一个编号为 MS15-034 的严重漏洞,即 HTTP.sys 远程执行代码漏洞。

攻击者可利用此漏洞,向受影响的 Windows 系统发送经特殊设计的 HTTP 请求,从而远程执行代码。

受影响范围

  • Windows Server 2008 R2(64位)/2012/2012 R2
  • Windows 7/8/8.1
  • 服务器核心安装选项,详见 微软公告

修复方案

下载并安装 微软补丁 MS15-034。补丁安装后,需要重启服务器。

注意:在修复前,请创建服务器快照,以免修复失败带来损失。


分享到:

返回顶部


电脑公司发布的系统镜像及软件均来至互联网,仅供学习和研究使用,不得用于任何商业用途并请在下载后24小时内删除,如果满意请联系版权方购买。
如果您发现本站侵害了您的版权,请立即联系我们,本站将第一时间进行相关处理。邮箱:448377971#QQ.com[请将#换成@]
版权声明|下载声明 Copyright @ 2016 电脑公司