漏洞名称

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞

风险分类

命令执行类型:系统命令执行

详细描述

在微软2015年四月的补丁报告中通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。
在报告中称当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时，可能触发远程代码在目标系统以系统权限执行以及敏感信息泄露。
该漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP请求时会导致此漏洞。   成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

解决办法

厂商补丁：
   Microsoft
   ------
目前微软官方已经给出修复补丁（3042553），用户安装修复补丁即可：（请根据服务器版本下载对应的补丁包）

Microsoft下载链接 或 Microsoft漏洞说明