系統(tǒng)軟件園 - 專注分享最好的電腦系統(tǒng)軟件!免費安全下載 系統(tǒng)軟件園首頁 | Win7激活工具 | 熱門專題
系統(tǒng)軟件園>您的位置:首頁 > > 系統(tǒng)教程 > 軟件教程 >

http.sys遠程執(zhí)行代碼漏洞怎么修復(fù)?

更新時間:2017-12-13 13:13:30| 編輯:本站整理 | 信息來源:本站整理|瀏覽數(shù):
http.sys遠程執(zhí)行代碼漏洞怎么修復(fù)?,很多用戶經(jīng)常反饋自己的IIS服務(wù)器遇到,HTTP.sys遠程代碼執(zhí)行漏洞(CNVD-2015-02422,對應(yīng)CVE-2015-1635),HTTP.sys漏洞主要威脅到IIS服務(wù)器的安全。該漏洞存在于 HTTP 協(xié)議堆棧 (HTTP.sys) 中,攻擊者可以在系統(tǒng)帳戶的上下文中執(zhí)行任意代碼或提升權(quán)限,,那么怎么修復(fù)呢?


漏洞描述

在微軟發(fā)布的 2015 年 4 月份漏洞公告中,有一個編號為 MS15-034 的嚴重漏洞,即 HTTP.sys 遠程執(zhí)行代碼漏洞。

攻擊者可利用此漏洞,向受影響的 Windows 系統(tǒng)發(fā)送經(jīng)特殊設(shè)計的 HTTP 請求,從而遠程執(zhí)行代碼。

受影響范圍

  • Windows Server 2008 R2(64位)/2012/2012 R2
  • Windows 7/8/8.1
  • 服務(wù)器核心安裝選項,詳見 微軟公告

修復(fù)方案

下載并安裝 微軟補丁 MS15-034。補丁安裝后,需要重啟服務(wù)器。

注意:在修復(fù)前,請創(chuàng)建服務(wù)器快照,以免修復(fù)失敗帶來損失。



返回頂部


系統(tǒng)軟件園發(fā)布的系統(tǒng)鏡像及軟件均來至互聯(lián)網(wǎng),僅供學(xué)習(xí)和研究使用,不得用于任何商業(yè)用途并請在下載后24小時內(nèi)刪除,如果滿意請聯(lián)系版權(quán)方購買。
如果您發(fā)現(xiàn)本站侵害了您的版權(quán),請立即聯(lián)系我們,本站將第一時間進行相關(guān)處理。聯(lián)系方式(見首頁)
版權(quán)聲明|下載聲明 Copyright @ 2016 系統(tǒng)軟件園