全部产品

弹性计算

存储服务

数据库

网络

视频与CDN

域名与网站

工商财税知识产权

应用服务

互联网中间件

移动研发平台 EMAS

移动研发平台EMAS-专有云

云通信

安全

大数据

人工智能

ET大脑

物联网

物联网行业方案

数字金融

管理与监控

云市场

云市场

API与工具

解决方案

钉钉

会员服务

更多

安全公告和技术 >
安全漏洞预警 >
操作系统安全漏洞 >

【漏洞公告】MS15-034：Windows 系统 HTTP.sys 远程执行代码漏洞

【漏洞公告】MS15-034：Windows 系统 HTTP.sys 远程执行代码漏洞

更新时间：2017-11-15 13:23:53

★ 我的收藏

本页目录

漏洞描述

在微软发布的 2015 年 4 月份漏洞公告中，有一个编号为 MS15-034 的严重漏洞，即 HTTP.sys 远程执行代码漏洞。

攻击者可利用此漏洞，向受影响的 Windows 系统发送经特殊设计的 HTTP 请求，从而远程执行代码。

受影响范围

Windows Server 2008 R2（64位）/2012/2012 R2
Windows 7/8/8.1
服务器核心安装选项，详见微软公告

修复方案

下载并安装微软补丁 MS15-034。补丁安装后，需要重启服务器。

注意：在修复前，请创建服务器快照，以免修复失败带来损失。

上一篇：【漏洞公告】IIS 短文件名暴力破解漏洞

下一篇：【漏洞公告】CVE-2014-4148：TrueType 字体分析远程执行代码漏洞

相关文档

文档反馈