
漏洞描述
在微軟發(fā)布的 2015 年 4 月份漏洞公告中,有一個(gè)編號(hào)為 MS15-034 的嚴(yán)重漏洞,即 HTTP.sys 遠(yuǎn)程執(zhí)行代碼漏洞。
攻擊者可利用此漏洞,向受影響的 Windows 系統(tǒng)發(fā)送經(jīng)特殊設(shè)計(jì)的 HTTP 請(qǐng)求,從而遠(yuǎn)程執(zhí)行代碼。
受影響范圍
- Windows Server 2008 R2(64位)/2012/2012 R2
- Windows 7/8/8.1
- 服務(wù)器核心安裝選項(xiàng),詳見(jiàn) 微軟公告
修復(fù)方案
下載并安裝 微軟補(bǔ)丁 MS15-034。補(bǔ)丁安裝后,需要重啟服務(wù)器。
注意:在修復(fù)前,請(qǐng)創(chuàng)建服務(wù)器快照,以免修復(fù)失敗帶來(lái)?yè)p失。