CVE-2015-1635-HTTP.SYS远程执⾏代码漏洞(ms15-034)CVE-2015-1635-HTTP.SYS远程执⾏代码漏洞(ms15-034)
在2015年4⽉安全补丁⽇,微软发布的众多安全更新中,修复了HTTP.sys中⼀处允许远程执⾏代码漏洞,编号为:CVE-2015-
1635(MS15-034 )。利⽤HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显⽰,该漏洞对服务器系统造成了不⼩的影响,主要影响了包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2在内的主流服务器操作系统。
漏洞修复
Windows Server 2012 R2修复MS15-034漏洞,此更新不适⽤于您的计算机
1.MS15-034漏洞的补丁是KB3042553;
2.如果在⼀台Windows Server 2012 R2的服务器上直接安装补丁⽂件KB3042553,可能会出现“此更新不适⽤于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。只需要按顺序安装以下补丁即可:KB2919442、KB3021910、
KB2919355、KB3042553;
3.安装补丁之后对机器的性能、框架等均没有影响,但是需要重启机器。
下载地址:
cve漏洞库
请检查以下⼏点:
1.  对于Windows server 2012 R2, 需要安装 2014 年 4 ⽉更新 2919355 作为先决条件,⽽该更新有需要其他先决条件服务更新(KB 2919442 和 KB 3173424)。
请检查这三个更新是否安装,以管理员⾝份运⾏powershell:
get-hotfix KB3173424,KB2919355,KB2919442
如果没有的话,先安装以上三个更新,再检查问题。
2. 确认下载的kb2966828和KB2966826都基于x64.
3. kb2966828和KB2966826都适⽤于Microsoft .NET Framework 3.5,请检查您的Microsoft .NET Framework版本。
4. kb2966828和KB2966826是否已经安装,以管理员⾝份运⾏powershell:
get-hotfix kb2966828
get-hotfix kb2966826

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。