< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
钉钉
移动研发平台EMAS-专有云
解决方案
会员服务
更多

    【漏洞公告】MS15-034:Windows 系统 HTTP.sys 远程执行代码漏洞

    更新时间:2017-11-15 13:23:53

    ★ 我的收藏
    本页目录

    漏洞描述

    在微软发布的 2015 年 4 月份漏洞公告中,有一个编号为 MS15-034 的严重漏洞,即 HTTP.sys 远程执行代码漏洞。

    攻击者可利用此漏洞,向受影响的 Windows 系统发送经特殊设计的 HTTP 请求,从而远程执行代码。

    受影响范围

    • Windows Server 2008 R2(64位)/2012/2012 R2
    • Windows 7/8/8.1
    • 服务器核心安装选项,详见 微软公告

    修复方案

    下载并安装 微软补丁 MS15-034。补丁安装后,需要重启服务器。

    注意:在修复前,请创建服务器快照,以免修复失败带来损失。

    上一篇:【漏洞公告】IIS 短文件名暴力破解漏洞
    下一篇:【漏洞公告】CVE-2014-4148:TrueType 字体分析远程执行代码漏洞
    相关文档
    相关产品
    • 安全公告和技术
      安全公告和技术为您提供阿里云检测到的全球范围内安全漏洞信息,并为您提供相关的处置建议,帮助您预防常见安全威胁和全面提升云上环境的安全性。
    • 云服务器 ECS
      云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。
    • 云安全中心
      云安全中心是阿里云云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理。 云安全中心帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。