http.sys远程代码执行漏洞(MS15-034)

Posted seeker01

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了http.sys远程代码执行漏洞(MS15-034)相关的知识,希望对你有一定的参考价值。

0x01漏洞描述

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 通过修改 Windows HTTP 堆栈处理请求的方式,安装更新可以修复此漏洞。

 

0x02 受影响系统

Windows 7

Windows 8

Windows server 2008

Windows server 2012

 

 0x03 POC代码

python:

 0x04 漏洞修复

https://support.microsoft.com/zh-cn/kb/3042553

 

参考链接:

http://www.aqniu.com/threat-alert/7327.html

http://www.freebuf.com/articles/system/64185.html

以上是关于http.sys远程代码执行漏洞(MS15-034)的主要内容,如果未能解决你的问题,请参考以下文章

MS15-034漏洞分析

HTTP.sys 远程执行代码验证工具

CVE-2015-1635(MS15-034 )远程代码执行漏洞复现

修复windows Server 2012远程代码执行漏洞(ms15_034)

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞 (漏洞验证)

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞 (漏洞验证)