IIS 漏洞Http.sys 远程代码执行

漏洞描述

弱点描述：

在微软 4 月 14 日补丁日发布的补丁中，有一个针对 IIS 服务

器的远程代码执行漏洞危害非常大，安恒信息提醒广大用户

注意。

漏洞信息

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，

当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导

致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上

下文中执行任意代码。

若要利用此漏洞，攻击者必须将经特殊设计的 HTTP 请求

发送到受影响的系统。通过修改 Windows HTTP 堆栈处理

请求的方式，安装更新可以修复此漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。

在最初发布此安全公告时，Microsoft 未收到任何表明此漏

洞已公开用于攻击用户的信

处理方案

1.MS15-034漏洞的补丁是KB3042553;
2.如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553，可能会出现“此更新
不适用于您的计算机”的问题，这是因为此补丁依赖于补丁：KB3021910、KB2919355。只需要按顺序
安装以下补丁即可：KB3021910、KB2919355、KB3042553;
3.安装补丁之后对机器的性能、.net框架等均没有影响，但是需要重启机器

1.在KB3042553补丁出现前，微软发布声明：今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。所以，这三个系统需要按上述方式
安装。其他的系统均可直接安装。
2.在安装对应补丁的时候，应仔细看微软官网给出的补丁对机器的影响。

补丁下载地址

KB2919355

https://www.microsoft.com/en-us/download/details.aspx?id=42334