http.sys遠(yuǎn)程執(zhí)行代碼漏洞修復(fù)教程

大家好，小編是個電腦控，喜歡研究各種裝軟件，在這個網(wǎng)絡(luò)時代，生活各個方面充滿了高科技，電腦和手機已經(jīng)成為了生活和工作的必須品，我們已經(jīng)離不開他手機和電腦，就像習(xí)慣了黑暗有電燈，突然沒了電，就再也習(xí)慣不了，上次小編在看一檔科技節(jié)目的時候，就說了電腦和手機已經(jīng)成為了一種趨勢，一種推動人類進(jìn)步，往更智能更科技的時代邁進(jìn)，那么小編不禁有點惶恐，未來的人類是個什么樣？其中就有相關(guān)文章預(yù)測人類以后會是個什么樣，但無論怎么樣，小編還是覺得，立足應(yīng)該想著的事，人們對電腦的操作還是不那么熟練，很多東西非專業(yè)用起來就會出現(xiàn)一些問題，我們普及了電腦，教育也好，其他行業(yè)也罷，對電腦的操作，除非專業(yè)的，其他的一旦電腦出現(xiàn)了事故，也維修不了，http.sys長途履行代碼縫隙怎么修正？，很多用戶經(jīng)常反應(yīng)自己的IIS服務(wù)器遇到，HTTP.sys長途代碼履行縫隙（CNVD-2015-02422，對應(yīng)CVE-2015-1635），HTTP.sys縫隙主要威脅到IIS服務(wù)器的安全。該縫隙存在于 HTTP 協(xié)議倉庫 (HTTP.sys) 中，攻擊者能夠在系統(tǒng)帳戶的上下文中履行恣意代碼或提升權(quán)限，，那么怎么修正呢？

http.sys遠(yuǎn)程執(zhí)行代碼漏洞修復(fù)教程圖1

縫隙描述

在微軟發(fā)布的 2015 年 4 月份縫隙公告中，有一個編號為 MS15-034 的嚴(yán)重縫隙，即 HTTP.sys 長途履行代碼縫隙。

攻擊者可利用此縫隙，向受影響的 Windows 系統(tǒng)發(fā)送經(jīng)特別規(guī)劃的 HTTP 懇求，然后長途履行代碼。

受影響范圍

Windows Server 2008 R2（64位）/2012/2012 R2

Windows 7/8/8.1

服務(wù)器核心裝置選項，詳見 微軟公告

修正計劃

下載并裝置 微軟補丁 MS15-034。補丁裝置后，需求重啟服務(wù)器。

注意：在修正前，請創(chuàng)立服務(wù)器快照，避免修正失敗帶來損失。