站长俱乐部

标题: HTTP.sys远程执行代码漏洞公告 [打印本页]

作者: 可林网络 时间: 2015-6-6 16:15
标题: HTTP.sys远程执行代码漏洞公告
　　2015年4月14日微软发布15年4月份漏洞公告。在本次公告中有一个编号为MS15-034的严重漏洞HTTP.sys远程执行代码漏洞。此漏洞危害很严重，并且利用程序已经在网上被公布。请您立即修复！

　　漏洞描述

　　如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞允许远程执行代码。此安全更新可修复 Microsoft Windows 中的漏洞。

　　已确认被成功利用的软件及系统：

　　Windows Server 2008 R2（64位）/2012/2012 R2

　　Windows 7/8/8.1
　　服务器核心安装详见微软公告：https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

　　建议修补方案

　　微软已发布补丁MS15-034，补丁下载地址：https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
　　打好补丁后，需要重启服务器。

欢迎光临站长俱乐部 (http://club.idcgz.net/)