关于CVE-2015-1635即MS15-034(HTTP.sys)分析

其实这是一个典型的漏洞，不更新服务器补丁导致的！

所以没事还是要装新版系统+sp补丁包

这是对于服务器系统影响不小的安全漏洞，任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。

ms15-034漏洞出在http.sys文件中.这个文件是iis的一个重要组件,功能和特性对windows来说意义重大.微软公告说这个漏洞是一个可以执行远程代码的漏洞,但是截至目前为止已发布的poc仅仅只能dos掉系统,虽然有人声称出售可以用于远程攻击的poc但是真实性值得怀疑.

过去这几出现了各种各样的poc,甚至用于攻击ms15-034的metasploit模块也出现了.如果你用类unix操作系统或者电脑里安装了诸如perlpython的脚本语言,你都可以获得相应版本的poc代码.只是,我觉得这些代码对windows管理员来说还是不够友好,我倾向于写一个powershell版本的poc.

微软官方地址：https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-034?redirectedfrom=MSDN

如何复现？

curl http://192.168.80.130 -H "Host: 192.168.80.130" -H "Range: bytes=0-18446744073709551615"

如何处理？ 打补丁！