CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现

本文主要是介绍CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现

一、漏洞描述

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

微软官方说明:https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2015/ms15-034

二、影响版本

Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2

三、漏洞利用条件

安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本

四、 漏洞复现环境搭建

windows 2008 R2 安装IIS服务
burp suit
kali

五、 解决方案

1、下载安装最新版服务器安全狗

选择服务器优化–>系统漏洞修复–>修复漏洞.

2、开启网站安全狗实时防护功能，实时防护服务器网站安全

这篇关于CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---