编号

MS15-034

CVE-2015-1635

概述

HTTP.sys 中的漏洞可能允许远程执行代码。

危害

如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞可能允许远程执行代码、蓝屏、宕机。

影响范围

以下操作系统受此影响：

Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。

检测方案

外部检测：在线检测https://lab.xpaw.me/MS15-034/。

内部检测：打开windows控制面板—>添加程序—>已安装更新，查看是否安装KB3042553。

检测方案有不可预知的风险，可能造成服务器宕机，请在适当环境下执行，推荐使用内部检测方案。

修复方案

https://technet.microsoft.com/zh-cn/library/security/MS15-034

或者：

打开控制面板—>系统和安全—>更新，然后安装KB3042553号补丁。

该补丁需要重启才会生效。

参考

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

http://pastebin.com/ypURDPc4