简介
远程执行代码漏洞存在于HTTP协议堆栈中,当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统账户的上下文中执行任意代码。HTTP.sys还发生过其他的远程代码执行漏洞。
CVE-2015-1635(MS15-034)
而HTTP.sys是一个位于win2003和winXP SP2中的操作系统核心组件,能够让任何应用程序通过它提供的接口,以http协议进行信息通讯。CVE-2015-1635(MS15-034)漏洞是整数溢出漏洞和range字段有关系
危害
利用http.sys的安全漏洞,攻击者只需要发送恶意的http请求数据包,就可能远程读取IIS服务器的内容数据,或使服务器系统蓝屏崩溃
影响以下版本操作系统的IIS服务器
Windows 7
Windows 8
Windows server 2008
Windows server 2012
临时解决办法
禁用IIS内核缓存