漏洞描述
弱点描述:
在微软 4 月 14 日补丁日发布的补丁中,有一个针对 IIS 服务
器的远程代码执行漏洞危害非常大,安恒信息提醒广大用户
注意。
漏洞信息
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,
当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导
致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上
下文中执行任意代码。
若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求
发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理
请求的方式,安装更新可以修复此漏洞。
Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。
在最初发布此安全公告时,Microsoft 未收到任何表明此漏
洞已公开用于攻击用户的信
处理方案
1.MS15-034漏洞的补丁是KB3042553;
2.如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此更新
不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。只需要按顺序
安装以下补丁即可:KB3021910、KB2919355、KB3042553;
3.安装补丁之后对机器的性能、.net框架等均没有影响,但是需要重启机器
1.在KB3042553补丁出现前,微软发布声明:今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。所以,这三个系统需要按上述方式
安装。其他的系统均可直接安装。
2.在安装对应补丁的时候,应仔细看微软官网给出的补丁对机器的影响。
补丁下载地址
KB2919355
https://www.microsoft.com/en-us/download/details.aspx?id=42334
KB3042553
https://www.microsoft.com/zh-cn/download/details.aspx?id=46500
参考