漏洞描述
Windows是一款由美國微軟公司開發的窗口化操作系統。
HTTP協議棧(HTTP.sys)存在遠程代碼執行漏洞,是由於HTTP.sys不正確的解析HTTP請求引起的,成功利用此漏洞的攻擊者可以執行系統賬戶上任意代碼。
攻擊者必須發送一個HTTP請求到受影響的系統去觸發這個漏洞,通過修改Windows HTTP棧處理請求更新漏洞地址。
<*來源:Microsoft
鏈接:http://technet.microsoft.com/security/bulletin/MS15-034
*>
解決方法
廠商補丁:
Microsoft
---------
Microsoft已經為此發布了一個安全公告(MS15-034)以及相應補丁:
MS15-034:Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
鏈接:http://technet.microsoft.com/security/bulletin/MS15-034