IIS7远程攻击漏洞(MS15-034)修复指引
文 / UCloud 公关部
2023-12-29
编号
MS15-034
CVE-2015-1635
概述
HTTP.sys 中的漏洞可能允许远程执行代码。
危害
如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码、蓝屏、宕机。
影响范围
以下操作系统受此影响:
Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。
检测方案
外部检测:在线检测https://lab.xpaw.me/MS15-034/。
内部检测:打开windows控制面板—>添加程序—>已安装更新,查看是否安装KB3042553。
检测方案有不可预知的风险,可能造成服务器宕机,请在适当环境下执行,推荐使用内部检测方案。
修复方案
https://technet.microsoft.com/zh-cn/library/security/MS15-034
或者:
打开控制面板—>系统和安全—>更新,然后安装KB3042553号补丁。
该补丁需要重启才会生效。
参考
https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
安全屋携手上海联通,共赢大数据产业未来
2018-02-09
阅读全文>>
UCloud荣获凌云奖,被评为“2017年度最佳云服务”
2018-01-04
阅读全文>>
UCloud CEO季昕华当选上海市第十五届人大代表
2018-01-04
阅读全文>>
UCloud荣获“2017年度中国云计算产业领军企业”奖
2018-01-04
阅读全文>>
UCloud全力推进中国企业全球化进程
2017-10-24
阅读全文>>
UCloud推出香港-新加坡数据中心跨域通道
2017-10-24
阅读全文>>
UCloud正式推出媒体AI服务,构筑多媒体图像时代安全屏障
2017-09-04
阅读全文>>
UCloud季昕华:从传奇黑客生涯到云计算千亿理想国
2017-07-28
阅读全文>>
UCloud荣获2016-2017年度可信云AI云服务奖及网络类VPC技术创新奖
2017-07-28
阅读全文>>
混合云解决方案首批通过可信云混合云认证
2017-07-28
阅读全文>>