漏洞描述
Windows是一款由美国微软公司开发的窗口化操作系统。
HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。
攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改Windows HTTP栈处理请求更新漏洞地址。
<*来源:Microsoft
链接:http://technet.microsoft.com/security/bulletin/MS15-034
*>
解决方法
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-034)以及相应补丁:
MS15-034:Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
链接:http://technet.microsoft.com/security/bulletin/MS15-034