HTTP.sys 远程执行代码漏洞修复方案

最新推荐文章于 2024-06-28 08:00:00 发布
最新推荐文章于 2024-06-28 08:00:00 发布
阅读量3.6k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44281516/article/details/105645988
版权
本文介绍了针对Microsoft Windows HTTP.sys远程执行代码漏洞(CVE-2015-1635)的修复方案。首先,用户需要判断自己的操作系统,并访问官方技术公告页面。为了确保安全,建议在打补丁前备份注册表。接着,下载并安装适用的操作系统补丁,如Win7,安装后重启系统,通过systeminfo确认补丁已成功应用。
摘要由CSDN通过智能技术生成

Microsoft Windows HTTP.sys 远程执行代码漏洞(CVE-2015-1635)
访问网站
https://technet.microsoft.com/library/security/ms15-034页面如下
在这里插入图片描述
判断自己服务器属于哪一个操作系统
在这里插入图片描述
如果害怕打完补丁电脑运行会出问题建议备份windows的可以备份注册表
在这里插入图片描述
选中计算机然后点击上面的文件-导出,然后下载补丁
在这里插入图片描述
访问连接进行下载,这里只演示win7
在这里插入图片描述
然后下载
在这里插入图片描述
安装完重启就行了systeminfo看一下
在这里插入图片描述
已经打好了

LJ会发光
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http.sys 远程代码执行漏洞验证测试
afei001
12-25 596
目录 1.起因 2.MS15-034 HTTP.sys 远程执行代码(CVE-2015-1635)漏洞介绍 3.HTTP.sys漏洞起源 4.漏洞测试原理 5.MSF漏洞利用 6.漏洞修复 1.起因 今天在公司使用AWVS对目标网站进行漏扫时发现了http.sys远程代码执行漏洞。并使用Burp进行了验证,为了不对客户服务器造成影响,没有使用MSF上的Payload进行测试,因为该Payload可能会导致目标主机蓝屏。 afei 验证结果: afei ...
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现
1stPeak's Blog
04-12 3041
一、漏洞描述 HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。 攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改Windows HTTP栈处理请求更新漏洞地址。 主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受
每日漏洞 | HTTP.sys远程代码执行
03-12 1792
每日漏洞 | HTTP.sys远程代码执行
HTTP.sys ms15-034 远程代码执行漏㓊(CVE-2015-1635)
最新发布
qq_68163788的博客
06-28 905
HTTP.sys ms15-034 远程代码执行漏洞(CVE-2015-1635)是一种远程命令执行漏洞,允许攻击者通过发送特制的HTTP请求触发漏洞,从而在受影响的系统上执行恶意代码。这个漏洞在Microsoft Windows中的HTTP服务模块(HTTP.sys)中被发现。漏洞影响了Windows 7、Windows 8、Windows 8.1、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2。漏洞允许攻击者在系统上执行
HTTP.SYS远程代码执行漏洞(CVE-2015-1635,MS15-034)
pyy的博客
12-11 1万+
漏洞描述及渗透过程 HTTP协议堆栈(HTTP.sys)中存在一个远程执行代码漏洞,该漏洞是在HTTP.sys不正确地分析特制HTTP请求时引起的。   漏洞危害 攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。 修复建议 1)微软官方已经给出修复补丁(KB3042553),用户安装修复补丁即可。 2) 变通办法,禁用IIS内核...
http代码_Http.sys远程代码执行漏洞修复过程
weixin_39602560的博客
11-29 1324
1. 漏洞描述Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。Windows7、Windows8、WindowsServer 2008 R2和Windows...
HTTP.SYS远程代码执行漏洞验证及其复现(CVE-2015-1635蓝屏洞)
weixin_74985952的博客
06-13 3880
HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sysHTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞
Http.sys远程代码执行漏洞处理
x10n9的博客
11-23 4297
项目的相关漏扫报告,级别紧急。处理方式也很简单,打上相应补丁即可. 官网补丁下载路径: 找到对应的系统版本补丁安装重启就可修改该漏洞 https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2015/ms15-034 漏洞描述: 漏洞确认: 用牛刀Metasploit 确认存在相关漏洞 安装补丁重启后复测 已确认修复 ...
Http.sys远程代码执行漏洞复现
weixin_51387754的博客
04-23 805
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
热门推荐
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sysHTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
HTTP.sys远程代码执行漏洞修复
鹿鸣天涯
01-10 1976
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。
HTTP.SYS远程代码执行漏洞
qq_44905657的博客
12-21 3293
HTTP.SYS远程代码执行漏洞
HTTP.sys远程代码执行漏洞
Lancis的博客
01-27 532
漏洞描述 Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows7、Windows8、WindowsServer 2008 R2和WindowsServer 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞远程攻击者可以通..
HTTP.SYS远程代码执行漏洞(蓝屏洞)
qq_60905276的博客
03-26 1万+
1.简介 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。不过我看了一下这个HTTP.SYS还发生过其他的远程代码执行漏洞,我还是表明它的漏洞编号吧。 CVE-2015-1635(MS15-034 ) 而HTTP.SYS是一个位于Win2003和WinXP SP2中的操作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通
HTTP.sys远程代码执行漏洞复现
weixin_45200712的博客
08-27 3782
一.漏洞描述 Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows 7、Windows 8、Windows Server 2008 R2 和 Windows Server 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞远程
HTTP.sys远程代码执行
qq_50854662的博客
05-19 1331
HTTP.sys远程代码执行
HTTP.sys远程代码执行(CVE2015-1635)分析复现
加油~
08-16 2503
在这个过程中,如果range指定的数据开始offset小于紧凑的数据包头部的总长度,那么这里在计算最后的发包读取数据时,还会触发一个整数溢出,即0xffffffff(-1,已经被变为32位数)- lower + 1 + header size,如果lower < header size,那么将会导致最后32位整数溢出计算出一个较小的数值,这样导致不会BSOD(如果精确控制响应包大小和文件大小,即使这样还是有可能触发BSOD),告诉服务器,请求资源是哪个范围的内容,让断点续传和并行下载得以实现。...
HTTP.sys 远程代码执行漏洞如何验证
07-11
要验证HTTP.sys远程代码执行漏洞,可以按照以下步骤进行: 1. 确认系统版本:首先需要确认系统是否受漏洞影响。HTTP.sys是Windows操作系统的一部分,受漏洞影响的版本包括Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1、Windows Server 2012 R2以及Windows 10。 2. 检查补丁情况:确保系统已经安装了相关的安全补丁。微软发布了相应的安全更新来修复漏洞,确保系统已经安装了最新的补丁。 3. 扫描工具:使用专门的漏洞扫描工具来检测系统是否受到HTTP.sys远程代码执行漏洞的影响。例如,可以使用Nmap、OpenVAS等工具进行扫描。 4. 攻击模拟:可以使用Metasploit等渗透测试工具进行攻击模拟,尝试利用该漏洞执行远程代码。这需要在合法和受控的环境中进行,确保不会对真实系统造成损害。 请注意,验证漏洞存在性是为了进行安全评估和修复,必须在合法和受控的环境中进行,遵守法律和道德规范,并获得合适的授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值