HTTP.sys 中的漏洞可能允许远程执行代码 (3042553)

最新推荐文章于 2024-09-01 11:35:52 发布
最新推荐文章于 2024-09-01 11:35:52 发布
阅读量1.1k 收藏
点赞数
分类专栏: 系统漏洞 文章标签: windows 安全 http 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzyhdxy/article/details/125085531
版权
此安全更新修复了Windows系统中的HTTP.sys远程代码执行漏洞,影响多个版本,包括Windows 7至Server 2012R2。攻击者通过特制HTTP请求可能导致远程代码执行。强烈建议所有受影响用户安装安全补丁。
摘要由CSDN通过智能技术生成

执行摘要
此安全更新解决了 Microsoft Windows 中的一个漏洞。如果攻击者向受影响的 Windows 系统发送特制的 HTTP 请求,该漏洞可能允许远程执行代码。

对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的评级为“严重”。有关详细信息,请参阅受影响的软件部分。

该安全更新通过修改 Windows HTTP 堆栈处理请求的方式来解决该漏洞。有关该漏洞的更多信息,请参阅VulnerabilityInformation部分。

有关本文档的详细信息,请参阅Microsoft 知识库文章 3042553。

受影响的软件
以下软件版本或版本受到影响。未列出的版本或版本已超过其支持生命周期或不受影响。要确定您的软件版本或版本的支持生命周期,请参阅Microsoft 支持生命周期。

操作系统 最大安全影响 综合严重等级 更新替换
Windows 7的
适用于 32 位系统的 Windows 7 Service Pack 1 (3042553) 远程代码执行 批判的 没有任何

最低0.47元/天 解锁文章
与之多余
关注
专栏目录
复现awvs——HTTP.SYS远程代码执行漏洞(MS15-034)
记录并分享学习安全的知识点..
12-31 3785
一、MS15-034漏洞介绍 HTTP 协议堆栈 (HTTP.sys) 存在一个远程代码执行漏洞,当 HTTP.sys 错误地解析特制 HTTP 请求时,会导致该漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文执行任意代码。 造成危害如下: (1)远程读取IIS服务器的数据。 (2)造成服务器系统蓝屏崩溃(最可怕)。 二、影响范围 对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和
HTTP.sys remote code execution vulnerability
luopanhong的博客
06-02 9187
IIS 系列 Http.sys处理 Range 整数溢出漏洞导致远程代码执行1.漏洞概要2015 年 04 月 14 日,微软发布严重级别的安全公告 MS15-034,编号为 CVE-2015-1635,据称在 Http.sys 漏洞可能允许远程执行代码。2. 漏洞描述CWE: CWE-119 CVE: CVE-2015-1635    Http.sys 是一个位于 Windows 操作系统核...
ms15-034漏洞影响linux,MS15-034:HTTP.sys 漏洞可能允许远程执行代码:2015 年 4 月 14 日...
weixin_33263633的博客
05-18 463
概要此安全更新可修复 Microsoft Windows 漏洞。如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。 通过修改 Windows HTTP 堆栈处理请求的方式,此安全更新可以修复此漏洞。更多信息重要说明今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更...
HTTP.SYS 远程执行代码漏洞分析(MS15-034 )
weixin_33948416的博客
09-08 809
  在2015年4月安全补丁日,微软发布了11项安全更新,共修复了包括Microsoft Windows、Internet Explorer、Office、.NET Framework、Server软件、Office Services和Web Apps存在的26个安全漏洞。其就修复了HTTP.sys 一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。    ...
【网络安全】命令执行漏洞远程代码执行远程系统命令
最新发布
goldfish8848的博客
09-01 298
应用未对用户输入做严格的检查过滤,导致用户输入得参数被当成命令来执行
ms15-034漏洞影响linux,Microsoft 安全公告 MS15-034 - 严重
weixin_30262217的博客
05-18 509
10/11/2017本文内容MSRC ppDocument 模板Microsoft 安全公告 MS15-034 - 严重HTTP.sys 漏洞可能允许远程执行代码 (3042553)发布日期: 2015 年 4 月 14 日 | 更新日期: 2015 年 4 月 22 日版本: 1.1执行摘要此安全更新可修复 Microsoft Windows 漏洞。 如果攻击者向受影响的 Windows...
CVE-2015-1635(MS15-034)-HTTP.sys远程代码执行复现
1stPeak's Blog
04-12 3069
一、漏洞描述 HTTP协议栈(HTTP.sys)存在远程代码执行漏洞,是由于HTTP.sys不正确的解析HTTP请求引起的,成功利用此漏洞的攻击者可以执行系统账户上任意代码。 攻击者必须发送一个HTTP请求到受影响的系统去触发这个漏洞,通过修改Windows HTTP栈处理请求更新漏洞地址。 主要存在Windows+IIS的环境下,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受
HTTP.sys远程代码执行(CVE2015-1635)分析复现
加油~
08-16 2534
在这个过程,如果range指定的数据开始offset小于紧凑的数据包头部的总长度,那么这里在计算最后的发包读取数据时,还会触发一个整数溢出,即0xffffffff(-1,已经被变为32位数)- lower + 1 + header size,如果lower < header size,那么将会导致最后32位整数溢出计算出一个较小的数值,这样导致不会BSOD(如果精确控制响应包大小和文件大小,即使这样还是有可能触发BSOD),告诉服务器,请求资源是哪个范围的内容,让断点续传和并行下载得以实现。...
nginx文件路径处理远程命令执行漏洞
qq_36028750的博客
03-22 947
nginx文件路径处理远程命令执行漏洞 详细描述: nginx是多平台的HTTP服务器和邮件代理服务器。 nginx可以被配置为以CGI的方式支持PHP的运行,nginx在处理PHP脚本文件路径的解析时存在问题。如果网站允许上传文件,而且上传文件路径可得到,远程攻击者可以利用此漏洞上传包含恶意代码的文件并得到执行,实现以Web进程权限执行任意命令。 解决办法:修改nginx的配置文件。 ①首先修改 fastcgi.conf文件,改为如下内容: if ($request_filename ~* (.*)\.p
Debug_sys.rar_ddk_debug.sys_sys debug
09-20
5. 错误处理:掌握如何处理驱动程序可能出现的各种异常和错误情况。 6. 安全性:了解驱动程序的安全性和稳定性对系统的重要性,以及如何避免引入安全漏洞。 通过深入学习和实践“Debug_sys.rar_ddk_debug.sys_sys...
Windows8.1-KB3042553-x64.msu
06-04
针对HTTP.sys remote code execution vulnerability整数溢出漏洞导致远程代码执行更新
kb3042553显示不适用计算机,打ms15-034补丁出现“此更新 不适用于您的计算机”
weixin_39558317的博客
07-01 5794
1.MS15-034漏洞的补丁是KB3042553;2.如果在一台WindowsServer2012R2的服务器上直接安装补丁文件KB3042553可能会出现“此更新不适用于您的计算机”的问题,这是因为此补丁依赖于补丁:KB3021910、KB2919355。只需要按顺序安装以下补丁即可:KB3021910、KB2919355、KB3042553;3.安装补丁之后对机器的性能、.net框架...
HTTP.sys远程代码执行
qq_50854662的博客
05-19 1344
HTTP.sys远程代码执行
kb3042553显示不适用计算机,KB3042553补丁打不上,怎么办?
weixin_36131782的博客
07-01 1804
您好!通常情况下,Windows 损坏错误可能会阻止 Windows 更新和 service pack安装。例如,如果系统文件已损坏可能不会安装更新。DISM或系统更新准备工具可以帮助您解决一些 Windows损坏错误。请参考以下文档:通过使用 DISM或系统更新准备工具修复 Windows损坏错误检查映像是否可修复扫描映像来检查损坏。在管理员命令提示符下键入以下命令:Dism /Online /...
HTTP.sys ms15-034 远程代码执行漏㓊(CVE-2015-1635)
qq_68163788的博客
06-28 1050
HTTP.sys ms15-034 远程代码执行漏洞(CVE-2015-1635)是一种远程命令执行漏洞允许攻击者通过发送特制的HTTP请求触发漏洞,从而在受影响的系统上执行恶意代码。这个漏洞在Microsoft WindowsHTTP服务模块(HTTP.sys被发现。漏洞影响了Windows 7、Windows 8、Windows 8.1、Windows Server 2008 R2、Windows Server 2012和Windows Server 2012 R2。漏洞允许攻击者在系统上执行
HTTP.sys远程代码执行漏洞复现
weixin_45200712的博客
08-27 3882
一.漏洞描述 Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文执行任意代码。由于此漏洞存在于内核驱动程序,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统Windows 7、Windows 8、Windows Server 2008 R2 和 Windows Server 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞远程
HTTP.sys远程代码执行漏洞修复
鹿鸣天涯
01-10 1982
Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文执行任意代码。由于此漏洞存在于内核驱动程序,攻击者也可以远程导致操作系统蓝屏。
http.sys远程代码执行漏洞(MS15-034)
weixin_34307464的博客
08-06 802
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) ,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。 0x0...
HTTP.sys 远程代码执行漏洞如何验证
07-11
要验证HTTP.sys远程代码执行漏洞,可以按照以下步骤进行: 1. 确认系统版本:首先需要确认系统是否受漏洞影响。HTTP.sysWindows操作系统的一部分,受漏洞影响的版本包括Windows 7、Windows Server 2008 R2、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值