微軟視窗 HTTP.sys 遠端程式碼執行漏洞

最後更新 2015年04月15日 14:59 發佈日期: 2015年04月15日 936 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

在 HTTP.sys 不當剖析蓄意製作之 HTTP 要求的方式所導致的 HTTP 通訊協定堆疊 (HTTP.sys) 中，存在遠端執行程式碼資訊安全風險。成功利用這個資訊安全風險的攻擊者，能以系統帳戶權限層級執行任意程式碼。

影響

遠端執行程式碼

受影響之系統或技術

視窗 7
視窗伺服器 2008 R2
視窗 8 及視窗 8.1
視窗伺服器 2012 及伺服器 2012 R2

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/library/security/MS15-034

漏洞識別碼

CVE-2015-1635

資料來源

Microsoft

相關連結

https://technet.microsoft.com/en-us/library/security/ms15-034

分享至

微軟 Office 遠端程式碼執行漏洞

2015年04月15日 818 觀看次數

微軟 Graphics Component 遠端程式碼執行漏洞

2015年04月15日 890 觀看次數