360鹰眼-更智能的Web安全监控系统

产品描述:

下一代web漏洞扫描器,她是一款硬件,包含:最全面的"爬出"引擎,不再需要收集资产清单,不再需要指定扫描时间,同步发现新上线业务漏洞

适用对象:

企业

价格服务:

目录价19.8万起
我了解,我要试用
高危高危

MS15-034 HTTP.sys远程代码执行

WASC Threat Classification

发现时间:

2016-06-14

漏洞类型:

代码执行

所属建站程序:

其他

所属服务器类型:

IIS

所属编程语言:

其他

描述:

目标存在HTTP.sys远程执行代码漏洞(CVE-2015-1635MS15-034)。远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。

如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。     


危害:

攻击者可以利用该漏洞在系统帐户的上下文中执行任意代码,可能导致目标服务器蓝屏死机。


解决方案:

1.安装补丁

控制面-->系统和安-->更新-->安装KB3042553号补丁。(重启生效)

2.参考Microsoft 安全公告进行修复

https://technet.microsoft.com/zh-cn/library/security/MS15-034

如果你的网站服务器是Windows系统,建议使用"主机卫士"修复漏洞,点击下载
对该漏洞进行评论