阿里云首页 阿里云安全产品和技术

【漏洞公告】MS15-034:Windows 系统 HTTP.sys 远程执行代码漏洞

漏洞描述

在微软发布的 2015 年 4 月份漏洞公告中,有一个编号为 MS15-034 的严重漏洞,即 HTTP.sys 远程执行代码漏洞。

攻击者可利用此漏洞,向受影响的 Windows 系统发送经特殊设计的 HTTP 请求,从而远程执行代码。

受影响范围

  • Windows Server 2008 R2(64位)/2012/2012 R2
  • Windows 7/8/8.1
  • 服务器核心安装选项,详见 微软公告

修复方案

下载并安装 微软补丁 MS15-034。补丁安装后,需要重启服务器。

注意:在修复前,请创建服务器快照,以免修复失败带来损失。

首页 阿里云安全产品和技术 安全漏洞预警 操作系统安全漏洞 【漏洞公告】MS15-034:Windows 系统 HTTP.sys 远程执行代码漏洞