HTTP.sys 中的漏洞可能允许远程执行代码

微软2015 年 4 月 14 日发布了关于HTTP.sys 中的漏洞可能允许远程执行代码公告。

执行摘要 此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 所有受支持版本,此安全更新等级为“严重”。有关详细信息,请参阅“受影响的软件”部分。

详情:https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx?spm=5176.776510498.2.4.BWNO9N&file=ms15-034.aspx

建议修补方案 微软已发布补丁MS15-034,补丁下载地址: https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx 注:建议在修复前创建服务器快照,以免修复失败造成损失。 因打好补丁后,需要重启服务器。请用户注意风险!

网络安全

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏架构师之路

无线APP日志上报优化实践

昨天,和大家讨论了无线APP时代如何进行DNS速度优化,今天和大家一起讨论一下无线时代的日志上报流量优化。 缘起:无线时代,APP流量敏感,为了统计APP内用户...

636160
来自专栏信安之路

Linux需要谨慎使用的几个命令

运维人员经常接触的Linux系统比较多,在Linux下的管理与操作通常都是通过命令行的方式对服务器进行操作,为了操作安全,有些命令的危害是特别大的,需要谨慎使用...

10610
来自专栏互联网研发闲思录

实时监控系统设计

  随着系统业务复杂度的提升,系统复杂度提升,需要对整个系统的功能、性能、可用性,以及服务、 web、webservice、网页等等多个角度进行监控。     ...

86450
来自专栏ytkah

微信公众平台新增获取自动回复和自定义菜单配置接口

  微信公众平台自动回复功能可以为运营者减少了重复回复消息的次数,但如果自动回复的数量多的话管理就比较麻烦;自定义菜单相当于你这个公众号的导航,但有些公众号会限...

1.4K40
来自专栏大前端开发

从编程小白到全栈开发:从最容易的开始

学习编程,重要的一点就是要进行思考,而更重要的一点是进行动手实践。简单的代码逻辑,我们可能想想就能在脑子里建立出这个代码的样子来,但是别以为你能永远这样人肉运行...

10230
来自专栏信安之路

需要谨慎使用的几个Linux命令

运维人员经常接触的 Linux 系统比较多,在 Linux 下的管理与操作通常都是通过命令行的方式对服务器进行操作,为了操作安全,有些命令的危害是特别大的,需要...

10300
来自专栏GreenLeaves

Oracle PL/SQL编程之过程

1、简介 过程用于执行特定的操作,当建立过程时,既可以指定输入参数(in),也可以指定输出参数(out),通过在过程中使用输入参数,可以将数据传递到执行部分,通...

20760
来自专栏性能与架构

功能分离与功能降级

“高可用性”是架构设计中的重点目标,功能的分离与降级就是保证高可用性的常用方案 功能分离的思路是区分开 核心业务、非核心业务,让核心业务尽量不受非核心业务影响 ...

38950
来自专栏IMWeb前端团队

npm 中如何下载特定的组件版本

本文作者:IMWeb helinjiang 原文出处:IMWeb社区 未经同意,禁止转载 本文详细讨论了 npm 中依赖版本的版本号配置写法及比较。 ...

21560
来自专栏散尽浮华

crontab日常使用梳理

在日常的运维工作中,对crontab定时任务的制定是再寻常不过的了。根据以往的使用经验梳理如下: 基本格式 : *  *  *  *  *  command 分...

41980

扫码关注云+社区

领取腾讯云代金券