内容安全 
大数据安全 
网络安全 
更多产品 
2015年04月16日漏洞特征库升级公告
发表日期:2015-04-16 11:13:00
| 漏洞描述 |
||
| CVE 编号 |
漏洞名称 |
描述 |
| CVE-2015-1635 |
HTTP.sys 远程执行代码漏洞(IIS远程攻击漏洞) |
在HTTP协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。以下操作系统受此影响: Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。 |
