当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)

     发表日期:2015-04-17 11:54:21

Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
CVE-ID:CVE-2015-1635
发布日期:2015-04-15
更新日期:2015-04-15
受影响系统:
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 SP2
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7
详细信息:
 
Http.sys是处理HTTP请求的内核模式驱动程序。
 
 
 
HTTP.sys错误解析构造的HTTP请求时,在实现上存在远程代码执行漏洞,成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。
 
 
来源:
the Citrix Security Response Team
参考信息:
http://technet.microsoft.com/security/bulletin/MS15-034
解决办法:
临时解决方法:
 
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
 
 
 
 * 禁用IIS内核缓存
 
厂商补丁:
 
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-034)以及相应补丁:
 
MS15-034:Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
 
链接:http://technet.microsoft.com/security/bulletin/MS15-034