CVE--1635-HTTP.SYS远程执行代码漏洞（ms15-034）

安全公告

漏洞复现

在4月安全补丁日，微软发布的众多安全更新中，修复了HTTP.sys中一处允许远程执行代码漏洞，编号为：CVE--1635（MS15-034 ）。利用HTTP.sys的安全漏洞，攻击者只需要发送恶意的http请求数据包，就可能远程读取IIS服务器的内存数据，或使服务器系统蓝屏崩溃。根据公告显示，该漏洞对服务器系统造成了不小的影响，主要影响了包括Windows 7、Windows Server R2、Windows 8、Windows Server 、Windows 8.1 和 Windows Server R2在内的主流服务器操作系统。

漏洞修复

Windows Server R2修复MS15-034漏洞，此更新不适用于您的计算机

1.MS15-034漏洞的补丁是KB3042553;

2.如果在一台Windows Server R2的服务器上直接安装补丁文件KB3042553，可能会出现“此更新不适用于您的计算机”的问题，这是因为此补丁依赖于补丁：KB3021910、KB2919355。只需要按顺序安装以下补丁即可：KB2919442、KB3021910、KB2919355、KB3042553;

3.安装补丁之后对机器的性能、.net框架等均没有影响，但是需要重启机器。

下载地址：

/en-us/download/details.aspx?id=46808

/zh-cn/download/details.aspx?id=42327

/zh-cn/security-updates/Securitybulletins//ms15-034

请检查以下几点：

1. 对于Windows server R2,需要安装 年 4 月更新2919355作为先决条件，而该更新有需要其他先决条件服务更新 （KB 2919442和KB 3173424）。

请检查这三个更新是否安装，以管理员身份运行powershell：

get-hotfix KB3173424,KB2919355,KB2919442

如果没有的话，先安装以上三个更新，再检查问题。

2. 确认下载的kb2966828和KB2966826都基于x64.

3.kb2966828和KB2966826都适用于Microsoft .NET Framework 3.5，请检查您的Microsoft .NET Framework版本。

4.kb2966828和KB2966826是否已经安装，以管理员身份运行powershell：

get-hotfixkb2966828

get-hotfix kb2966826