iT邦幫忙

3

2015年4月14日-IIS重大漏洞(MS15-034)

MS的說法是遠端程式碼執行的漏洞?
但是第三方的說法是阻斷服務的漏洞(可能造成作業系統崩潰)
MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞分析 « 奇虎360技术博客

影響所及是
Win 7, 8.x, 2012, 2012 R2 的IIS通通都中標了
(至於早期版本的Windows的IIS有沒有此漏洞? 因為MS停止早期Windows的維護, 所以無法得知)
Security TechCenter
Microsoft Security Bulletin MS15-034 - Critical

KB 3042553
MS15-034: Vulnerability in HTTP.sys could allow remote code execution: April 14, 2015


1 則留言

0
外獅佬
iT邦大師 1 級 ‧ 2015-04-21 15:25:58

昨天已經補好洞了開心

我要留言

立即登入留言