Microsoft 安全公告 MS15-034 – 严重 HTTP.sys 中的漏洞可能允许远程执行代码 (3042553) 发布日期: 2015 年 4 月 14 日 版本: 1.0 本页内容 执行摘要 受影响的软件 严重等级和漏洞标识符 漏洞信息 安全更新部署 鸣谢 免责声明 修订版本 执行摘要 此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 所有受支持版本,此安全更新等级为“严重”。有关详细信息,请参阅“受影响的软件”部分。 通过修改 Windows HTTP 堆栈处理请求的方式,此安全更新可以修复此漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”部分。 有关此文档的详细信息,请参阅 Microsoft 知识库文章 3042553。 受影响的软件 以下软件版本都受到影响。 未列出的版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期。 操作系统 最大安全影响 综合严重等级 替代的更新 Windows 7 Windows 7(用于 32 位系统)Service Pack 1 (3042553) 远程执行代码 严重 无 Windows 7(用于基于 x64 的系统)Service […]
View Details