ms15-034漏洞影响linux,Microsoft 安全公告 MS15-034 - 严重

最新推荐文章于 2024-06-28 08:00:00 发布
最新推荐文章于 2024-06-28 08:00:00 发布
阅读量491 收藏
点赞数
文章标签: ms15-034漏洞影响linux

10/11/2017

本文内容

MSRC ppDocument 模板

Microsoft 安全公告 MS15-034 - 严重

HTTP.sys 中的漏洞可能允许远程执行代码 (3042553)

发布日期: 2015 年 4 月 14 日 | 更新日期: 2015 年 4 月 22 日

版本: 1.1

执行摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。

对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 所有受支持版本,此安全更新等级为“严重”。有关详细信息,请参阅“受影响的软件”部分。

通过修改 Windows HTTP 堆栈处理请求的方式,此安全更新可以修复此漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”部分。

受影响的软件

以下软件版本都受到影响。 未列出的版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期。

**操作系统**

**最大安全影响**

**综合严重等级**

**替代的更新**

**Windows 7**

[Windows 7(用于 32 位系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=46501)

(3042553)

远程执行代码

严重

[Windows 7(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=46509)

(3042553)

远程执行代码

严重

**Windows Server 2008 R2**

[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=46480)

(3042553)

远程执行代码

严重

[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=7d485942-c4af-49e0-aa0d-ed338de82196)

(3042553)

远程执行代码

严重

**Windows 8 和 Windows 8.1**

[Windows 8(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=46513)

(3042553)

远程执行代码

严重

[MS13-039](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-039) 中的 2829254

[Windows 8(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=46521)

(3042553)

远程执行代码

严重

[MS13-039](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-039) 中的 2829254

[Windows 8.1(用于 32 位系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=46520)

(3042553)

远程执行代码

严重

[Windows 8.1(用于基于 x64 的系统)](https://www.microsoft.com/zh-cn/download/details.aspx?id=46512)

(3042553)

远程执行代码

严重

**Windows Server 2012 和 Windows Server 2012 R2**

[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=46481)

(3042553)

远程执行代码

严重

[MS13-039](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-039) 中的 2829254

[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46500)

(3042553)

远程执行代码

严重

**服务器核心安装选项**

[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=46480)(服务器核心安装)

(3042553)

远程执行代码

严重

[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=46481)(服务器核心安装)

(3042553)

远程执行代码

严重

[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46500)(服务器核心安装)

(3042553)

远程执行代码

严重

[MS13-039](https://technet.microsoft.com/zh-cn/security/bulletin/ms13-039) 中的 2829254

注意 此更新适用于 Windows Technical Preview 和 Windows Server Technical Preview。 鼓励运行这些操作系统的客户应用此更新,此更新通过 Windows 更新提供。

严重等级和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。 有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 4 月份公告摘要中的利用指数。

**按受影响软件列出的漏洞严重等级和最大安全影响**

**受影响的软件**

[**HTTP.sys 远程执行代码漏洞 - CVE-2015-1635**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-1635)

**综合严重等级**

**Windows 7**

Windows 7(用于 32 位系统)Service Pack 1

(3042553)

**严重**

远程执行代码

**严重**

Windows 7(用于基于 x64 的系统)Service Pack 1

3042553

**严重**

远程执行代码

**严重**

**Windows Server 2008 R2**

Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1

(3042553)

**严重**

远程执行代码

**严重**

Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1

(3042553)

**严重**

远程执行代码

**严重**

**Windows 8 和 Windows 8.1**

Windows 8(用于 32 位系统)

(3042553)

**严重**

远程执行代码

**严重**

Windows 8(用于基于 x64 的系统)

(3042553)

**严重**

远程执行代码

**严重**

**Windows Server 2012 和 Windows Server 2012 R2**

Windows Server 2012

(3042553)

**严重**

远程执行代码

**严重**

Windows Server 2012 R2

(3042553)

**严重**

远程执行代码

**严重**

**服务器核心安装选项**

Windows Server 2012(服务器核心安装)

(3042553)

**严重**

远程执行代码

**严重**

Windows Server 2012 R2(服务器核心安装)

(3042553)

**严重**

远程执行代码

**严重**

漏洞信息

HTTP.sys 远程执行代码漏洞 - CVE-2015-1635

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,此更新可以修复此漏洞。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。 在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素。

变通办法

以下变通办法在您遇到的情形中可能会有所帮助:

禁用 IIS 内核缓存

此变通办法特定于 IIS 且可能导致性能问题。 有关详细信息,请参阅启用内核缓存 (IIS 7)。

安全更新部署

有关安全更新部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

鸣谢

Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。 有关详细信息,请参阅鸣谢。

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

V1.0(2015 年 4 月 14 日): 公告已发布。

V1.1(2015 年 4 月 22 日): 公告经过修订以更正“受影响的软件”表中 Windows 8 和 Windows Server 2012 的更新替换条目。 这仅仅是一个信息更改。 没有更改更新文件。 已经成功更新了其系统的客户不需要执行任何操作。

页面生成时间:2015-04-22 11:30Z-07:00。

郝艺益
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)POC
03-19
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
ms15-034漏洞监测脚本
05-09
可以通过使服务器蓝屏崩溃监测服务器是否存在漏洞,以便修改加固。
安全狗:HTTP.SYS远程执行代码漏洞分析 (MS15-034
weixin_34347651的博客
04-17 381
2019独角兽企业重金招聘Python工程师标准>>> ...
HTTP.sys ms15-034 远程代码执行漏㓊(CVE-2015-1635)
最新发布
qq_68163788的博客
06-28 830
HTTP.sys ms15-034 远程代码执行漏洞(CVE-2015-1635)是一种远程命令执行漏洞,允许攻击者通过发送特制的HTTP请求触发漏洞,从而在受影响系统上执行恶意代码。这个漏洞Microsoft Windows中的HTTP服务模块(HTTP.sys)中被发现。漏洞影响Windows 7、Windows 8、Windows 8.1、Windows Server 2008 R2Windows Server 2012和Windows Server 2012 R2漏洞允许攻击者在系统上执行
ms15-034漏洞影响linux,MS15-034:HTTP.sys 中的漏洞可能允许远程执行代码:2015 年 4 月 14 日...
weixin_33263633的博客
05-18 456
概要此安全新可修复 Microsoft Windows 中的漏洞。如果攻击者向受影响Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。 通过修改 Windows HTTP 堆栈处理请求的方式,此安全新可以修复此漏洞多信息重要说明今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全...
ms15-034漏洞影响linux,IIS最新高危漏洞(CVE-2015-1635,MS15-034公告
weixin_39774644的博客
05-18 855
一、漏洞情况微软在2014年4月的补丁日进行了多个漏洞修补,涉及到Windows、OFFICE、IE、IIS等多个环节,本次补丁数量显著高于平均水平。安天安全研究与应急处理中心通过补丁相关信息研判,认为其中有多个OFFICE和IE漏洞可能与近期各种攻击相关,而其中编号为MS15-034的IIS远程执行漏洞极为值得高度关注。IIS是微软提供的WEB服务程序,全称是Internet Informati...
ms15-034漏洞影响linux,MS15-034漏洞复现、HTTP.SYS远程代码执行漏洞
weixin_42361478的博客
05-18 302
#每次命令都百度去找命令,直接弄到博客方便些;漏洞描述:在2015年4月安全补丁日,微软发布的众多安全新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。根据公告显示,该漏洞对服务器系统造成了不小的影...
MS15-034-Scanner:支持通过http和https扫描MS15-034漏洞的应用程序
05-16
MS15-034-扫描仪 MS15-034-Scanner是Windows命令行实用程序,它扫描[MS15-034]( )漏洞的一个或多个URL。以非破坏性的方式该实用程序使用原始套接字来执行扫描,从而绕过大多数本机.NET Web浏览器或客户端(阻止...
ms15-034-checker:用于检查 ms15-034 的 Ruby 脚本
06-11
#MS15-034-检查器一个简单的 Ruby 脚本,用于检查您的 IIS 服务器是否易受 MS15-034 攻击。 这是为任何其他 Ruby 脚本编写者编写的,用于查看、学习和扩展,因为似乎唯一的东西是在 Python 或 Metasploit 模块中。 #...
MS15-034漏洞检测工具-PY脚本
04-18
IIS高风险漏洞MS15-034的POC,可利用脚本检测漏洞是否存在。
MS15-034 HTTP.sys远程执行代码漏洞(原理扫描)
11-16
https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 如果在一台Windows Server 2012 R2的服务器上直接安装补丁文件KB3042553,可能会出现“此新不适用于您的计算机”的问题,这...
MS15-034:HTTP.sys 远程执行代码
05-04
给内网应用的伙伴们一个福利 在微软4月14日补丁日发布的补丁中,有一个针对IIS服务器的远程代码执行漏洞危害非常大, 漏洞信息 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装新可以修复此漏洞Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。 在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。 CVE编号:CVE-2015-1635 CNNVD编号:CNNVD-201504-257
HTTP.sys 中的漏洞可能允许远程执行代码 (3042553)
zzyhdxy的博客
06-01 1139
执行摘要 此安全新解决了 Microsoft Windows 中的一个漏洞。如果攻击者向受影响Windows 系统发送特制的 HTTP 请求,该漏洞可能允许远程执行代码。对于 Windows 7、Windows Server 2008 R2Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本,此安全新的评级为“严重”。有关详细信息,请参阅受影响的软件部分。
ms15-034漏洞影响linux,HTTP.SYS远程执行代码漏洞分析 (MS15-034
weixin_36462387的博客
05-18 746
来源:http://bbs.ichunqiu.com/thread-9823-1-1.html?from=ch社区:i春秋时间:2016年8月10日作者:MAX丶大家肯定用过bugscan老板裤子里面经常出现这个漏洞提示。【xxx存在http.sys远程漏洞】今天我们来分析分析这漏洞如何存在的,据称,利用HTTP.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务...
HTTP.sys 远程执行代码 漏洞 MS15-034 CVE-2015-1635
mixboot
09-26 1801
HTTP.sys 远程执行代码 漏洞MS15-034 漏洞分析 MS15-034 漏洞分析 参考: [思路/技术] HTTP.SYS远程执行代码漏洞分析 (MS15-034
网络系统安全——MS15_034漏洞利用与安全加固
旺仔Sec&blog
06-16 5434
下面我们来针对该漏洞进行临时修复(可能降低IIS性能),回到靶机服务器上,打开Internet信息服 务(IIS)管理器,找到Default Web Site主页内容,选择输出缓存,点击打开功能。使用BurpSuite发送测试代码,方便观察回包的数据,打开桌面上的burpsuite,并开启浏览器代理,再次访问目标的默认站点页面,右键点击空白处选择Send to Repeater。注:返回内容不再是416错误,而是正常页面。注:可以看见,上图里有两个模块,分别是dos拒绝服务模块,HTTP.sys扫描模块。
安全篇 ━━ HTTP.sys整数溢出漏洞的检测和修复
暂时先用这个名字
09-03 3211
一、概述 Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞影响。 Http.sys 是一个位于 Windows 操作系统核心组件,能够让任何应用程序通过它提供的接口,以 Http 协议进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动 Http.sys,目的是使基于 Http
http.sys远程代码执行漏洞MS15-034
weixin_34307464的博客
08-06 793
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装新可以修复此漏洞。 0x0...
CVE-2015-1635(MS15-034 )远程代码执行漏洞复现
热门推荐
m0_37638874的博客
06-10 2万+
  1 漏洞背景   2 漏洞影响   3 漏洞利用     3.1 服务器配置与搭建     3.2 测试       3.2.1 curl命令       3.2.2 Host字段       3.2.3 Range字段     3.3 攻击利用   4 防御措施1 漏洞背景2 漏洞影响3 漏洞利用3.1 服务器配置与搭建win7我们如何开启iis服务呢控制面板>程序和功能>打开或关闭windows功能>Internet信息服务>勾选Web管理工具和万维网服务 我们访问一下 如上所示证明开启了iis服
ms15-034修复打补丁
08-31
您好!针对 ms15-034 的修复,您可以通过以下步骤来打补丁: 1. 首先,确保您的系统已经安装了最新的安全补丁。您可以在微软官方网站上查找并下载相应的补丁程序。 2. 下载适用于您的操作系统和架构的修复补丁。微软通常会提供适用于不同操作系统版本和架构(32位或64位)的修复补丁。 3. 在下载补丁之前,建议先备份您的系统和关键数据,以防意外情况发生。 4. 下载完补丁后,双击运行补丁程序,并按照提示完成安装过程。 5. 安装完成后,重新启动系统以使修复生效。 请注意,在打补丁前,请确保您从可信赖的来源下载补丁,并且在安装之前备份数据,以避免潜在的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值