IIS7/IIS7.5/IIS8.0远程攻击漏洞（MS15-034）WIN2008R2/WIN2012/WIN2012R2的IIS最新漏洞

yuchao

                       
IIS7/IIS7.5/IIS8.0远程攻击漏洞（MS15-034）WIN2008R2/WIN2012/WIN2012R2的IIS最新漏洞
HTTP.sys 远程执行代码漏洞 - CVE-2015-1635
漏洞等级：严重
危害
如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞可能允许远程执行代码、蓝屏、宕机。

影响范围
以下操作系统受此影响：
Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。

检测自己服务器是否有漏洞：
外部检测：在线检测https://lab.xpaw.me/MS15-034/  中将服务器上的网站域名输入到框中后点击“check”进行检查即可

内部检测：打开windows控制面板—>添加程序—>已安装更新，查看是否安装KB3042553。
检测方案有不可预知的风险，可能造成服务器宕机，请在适当环境下执行，推荐使用内部检测方案。

修复服务器漏洞方法：
https://technet.microsoft.com/zh-cn/library/security/MS15-034
按照自己的服务器系统版本下载相关的补丁，安装后重启服务器即可！
该补丁需要重启才会生效。