http.sys遠(yuǎn)程執(zhí)行代碼漏洞修復(fù)教程

大家好，小編是個(gè)電腦控，喜歡研究各種裝軟件，在這個(gè)網(wǎng)絡(luò)時(shí)代，生活各個(gè)方面充滿了高科技，電腦和手機(jī)已經(jīng)成為了生活和工作的必須品，我們已經(jīng)離不開(kāi)他手機(jī)和電腦，就像習(xí)慣了黑暗有電燈，突然沒(méi)了電，就再也習(xí)慣不了，上次小編在看一檔科技節(jié)目的時(shí)候，就說(shuō)了電腦和手機(jī)已經(jīng)成為了一種趨勢(shì)，一種推動(dòng)人類進(jìn)步，往更智能更科技的時(shí)代邁進(jìn)，那么小編不禁有點(diǎn)惶恐，未來(lái)的人類是個(gè)什么樣？其中就有相關(guān)文章預(yù)測(cè)人類以后會(huì)是個(gè)什么樣，但無(wú)論怎么樣，小編還是覺(jué)得，立足應(yīng)該想著的事，人們對(duì)電腦的操作還是不那么熟練，很多東西非專業(yè)用起來(lái)就會(huì)出現(xiàn)一些問(wèn)題，我們普及了電腦，教育也好，其他行業(yè)也罷，對(duì)電腦的操作，除非專業(yè)的，其他的一旦電腦出現(xiàn)了事故，也維修不了，http.sys長(zhǎng)途履行代碼縫隙怎么修正？，很多用戶經(jīng)常反應(yīng)自己的IIS服務(wù)器遇到，HTTP.sys長(zhǎng)途代碼履行縫隙（CNVD-2015-02422，對(duì)應(yīng)CVE-2015-1635），HTTP.sys縫隙主要威脅到IIS服務(wù)器的安全。該縫隙存在于 HTTP 協(xié)議倉(cāng)庫(kù) (HTTP.sys) 中，攻擊者能夠在系統(tǒng)帳戶的上下文中履行恣意代碼或提升權(quán)限，，那么怎么修正呢？

http.sys遠(yuǎn)程執(zhí)行代碼漏洞修復(fù)教程圖1

縫隙描述

在微軟發(fā)布的 2015 年 4 月份縫隙公告中，有一個(gè)編號(hào)為 MS15-034 的嚴(yán)重縫隙，即 HTTP.sys 長(zhǎng)途履行代碼縫隙。

攻擊者可利用此縫隙，向受影響的 Windows 系統(tǒng)發(fā)送經(jīng)特別規(guī)劃的 HTTP 懇求，然后長(zhǎng)途履行代碼。

受影響范圍

Windows Server 2008 R2（64位）/2012/2012 R2

Windows 7/8/8.1

服務(wù)器核心裝置選項(xiàng)，詳見(jiàn) 微軟公告

修正計(jì)劃

下載并裝置 微軟補(bǔ)丁 MS15-034。補(bǔ)丁裝置后，需求重啟服務(wù)器。

注意：在修正前，請(qǐng)創(chuàng)立服務(wù)器快照，避免修正失敗帶來(lái)?yè)p失。