漏洞描述
在微軟發(fā)布的 2015 年 4 月份漏洞公告中,有一個編號為 MS15-034 的嚴重漏洞,即 HTTP.sys 遠程執(zhí)行代碼漏洞。
攻擊者可利用此漏洞,向受影響的 Windows 系統(tǒng)發(fā)送經(jīng)特殊設(shè)計的 HTTP 請求,從而遠程執(zhí)行代碼。
受影響范圍
- Windows Server 2008 R2(64位)/2012/2012 R2
- Windows 7/8/8.1
- 服務(wù)器核心安裝選項,詳見 微軟公告
修復(fù)方案
下載并安裝 微軟補丁 MS15-034。補丁安裝后,需要重啟服務(wù)器。
注意:在修復(fù)前,請創(chuàng)建服務(wù)器快照,以免修復(fù)失敗帶來損失。