HTTP.sys遠程執行代碼中的漏洞修復方法

HTTP.sys遠程執行代碼中的漏洞修復方法。

漏洞描述

如果攻擊者向受影響的 Windows 系統發送經特殊設計的的 HTTP 請求，此漏洞允許遠程執行代碼。經過安全人員測試，危害嚴重，請盡快修復。此安全更新可修復 Microsoft Windows 中的漏洞。

已確認被成功利用的軟件及系統

Windows Server 2008 R2/2012/2012 R2

Windows 7/8/8.1

服務器核心安裝

詳見微軟公告

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

建議修補方案

微軟已發布補丁MS15-034，補丁下載地址：

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx

注：建議在修復前創建服務器快照，以免修復失敗造成損失。

因打好補丁后，需要重啟服務器。請用戶注意風險！