http.sys遠程執行代碼漏洞怎麼修復?,很多用戶經常反饋自己的IIS服務器遇到,HTTP.sys遠程代碼執行漏洞(CNVD-2015-02422,對應CVE-2015-1635),HTTP.sys漏洞主要威脅到IIS服務器的安全。該漏洞存在於 HTTP 協議堆棧 (HTTP.sys) 中,攻擊者可以在系統帳戶的上下文中執行任意代碼或提升權限,,那麼怎麼修復呢?
漏洞描述
在微軟發佈的 2015 年 4 月份漏洞公告中,有一個編號為 MS15-034 的嚴重漏洞,即HTTP.sys遠程執行代碼漏洞。
攻擊者可利用此漏洞,向受影響的 Windows 系統發送經特殊設計的 HTTP 請求,從而遠程執行代碼。
受影響范圍
- Windows Server 2008 R2(64位)/2012/2012 R2
- Windows 7/8/8.1
- 服務器核心安裝選項,詳見微軟公告
修復方案
下載並安裝微軟補丁 MS15-034。補丁安裝後,需要重啟服務器。
註意:在修復前,請創建服務器快照,以免修復失敗帶來損失。