IIS漏洞(CVE-2015-1635,MS15-034)警告

在微软2015年4月14日发布的安全公告中,MS15-034号公告标示严重。

此漏洞对应CVE-2015-1635,涉及HTTP.sys 中的漏洞。如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。主要影响安装和启用了IIS 6.0以上的 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 等所有受支持版本。

微软在发布公告时提供了修复漏洞的补丁,受影响的Windows用户或管理员可下载、安装针对相应操作系统的KB3042553号安全更新,或者利用Windows Update提示进行在线更新。