http.sys远程执行代码漏洞怎么修复？

http.sys远程执行代码漏洞怎么修复？，很多用户经常反馈自己的IIS服务器遇到，HTTP.sys远程代码执行漏洞（CNVD-2015-02422，对应CVE-2015-1635）,HTTP.sys漏洞主要威胁到IIS服务器的安全。该漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，攻击者可以在系统帐户的上下文中执行任意代码或提升权限，，那么怎么修复呢？

漏洞描述

在微软发布的 2015 年 4 月份漏洞公告中，有一个编号为 MS15-034 的严重漏洞，即 HTTP.sys 远程执行代码漏洞。

攻击者可利用此漏洞，向受影响的 Windows 系统发送经特殊设计的 HTTP 请求，从而远程执行代码。

受影响范围

• Windows Server 2008 R2（64位）/2012/2012 R2
• Windows 7/8/8.1
• 服务器核心安装选项，详见 微软公告

修复方案

下载并安装 微软补丁 MS15-034。补丁安装后，需要重启服务器。

注意：在修复前，请创建服务器快照，以免修复失败带来损失。