HTTP.sys遠(yuǎn)程執(zhí)行代碼中的漏洞修復(fù)方法

HTTP.sys遠(yuǎn)程執(zhí)行代碼中的漏洞修復(fù)方法。

漏洞描述

如果攻擊者向受影響的 Windows 系統(tǒng)發(fā)送經(jīng)特殊設(shè)計(jì)的的 HTTP 請求，此漏洞允許遠(yuǎn)程執(zhí)行代碼。經(jīng)過安全人員測試，危害嚴(yán)重，請盡快修復(fù)。此安全更新可修復(fù) Microsoft Windows 中的漏洞。

已確認(rèn)被成功利用的軟件及系統(tǒng)

Windows Server 2008 R2/2012/2012 R2

Windows 7/8/8.1

服務(wù)器核心安裝

詳見微軟公告

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

建議修補(bǔ)方案

微軟已發(fā)布補(bǔ)丁MS15-034，補(bǔ)丁下載地址：

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

注：建議在修復(fù)前創(chuàng)建服務(wù)器快照，以免修復(fù)失敗造成損失。

因打好補(bǔ)丁后，需要重啟服務(wù)器。請用戶注意風(fēng)險！