漏洞详情：

发现时间：2015-04-14
更新时间：2015-04-22
危险等级：高危
CNNVD-ID： CNNVD-201504-257
CVE-ID： CVE-2015-1635
漏洞影响：
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 所有受支持版本，攻击者能够通过精心构造HTTP请求，执行任意代码。
漏洞概述：
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

安装Windows系统更新补丁KB3042553。

更新补丁链接：

https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
https://support.microsoft.com/zh-cn/kb/3042553