http.sys遠程執行代碼漏洞怎麼修復？，很多用戶經常反饋自己的IIS服務器遇到，HTTP.sys遠程代碼執行漏洞（CNVD-2015-02422，對應CVE-2015-1635）,HTTP.sys漏洞主要威脅到IIS服務器的安全。該漏洞存在於 HTTP 協議堆棧 (HTTP.sys) 中，攻擊者可以在系統帳戶的上下文中執行任意代碼或提升權限，，那麼怎麼修復呢？

漏洞描述

在微軟發佈的 2015 年 4 月份漏洞公告中，有一個編號為 MS15-034 的嚴重漏洞，即HTTP.sys遠程執行代碼漏洞。

攻擊者可利用此漏洞，向受影響的 Windows 系統發送經特殊設計的 HTTP 請求，從而遠程執行代碼。

受影響范圍

• Windows Server 2008 R2（64位）/2012/2012 R2
• Windows 7/8/8.1
• 服務器核心安裝選項，詳見微軟公告

修復方案

下載並安裝微軟補丁 MS15-034。補丁安裝後，需要重啟服務器。

註意：在修復前，請創建服務器快照，以免修復失敗帶來損失。