CVE--1635-HTTP.SYS远程执行代码漏洞复现
一、漏洞描述
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。
微软官方说明:/zh-cn/security-updates/Securitybulletins//ms15-034
二、影响版本
Windows 7、Windows Server R2、Windows 8、Windows Server 、Windows 8.1 和 Windows Server R2
三、漏洞利用条件
安装了IIS6.0以上的Windows 7、Windows Server R2、Windows 8、Windows Server 、Windows 8.1 和 Windows Server R2版本
四、 漏洞复现环境搭建
windows R2 安装IIS服务
burp suit
kali
五、 解决方案
1、下载安装最新版服务器安全狗
选择服务器优化–>系统漏洞修复–>修复漏洞.
2、开启网站安全狗实时防护功能,实时防护服务器网站安全
