HTTP.SYS远程代码执⾏漏洞(CVE-2015-1635,MS15-034)漏洞描述及渗透过程
HTTP协议堆栈(HTTP.sys)中存在⼀个远程执⾏代码漏洞,该漏洞是在HTTP.sys不正确地分析特制HTTP请求时引起的。
漏洞危害
攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
修复建议cve漏洞库
1)微软官⽅已经给出修复补丁(KB3042553),⽤户安装修复补丁即可。
2) 变通办法,禁⽤IIS内核缓存(可能降低IIS性能)。
准备⽤第⼆个⽅法,双击“输出缓存”
参考
右击,选择“添加”
右击,选择“编辑功能设置”,勾掉“启⽤内核缓存”

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。