首页 > 其他分享 >MS15-034 HTTP.sys 远程执行代码漏洞(原理扫描)/KB3021910、 KB2919355、KB3042553下载链接

MS15-034 HTTP.sys 远程执行代码漏洞(原理扫描)/KB3021910、 KB2919355、KB3042553下载链接

时间:2024-11-08 17:57:47浏览次数:1  
标签:KB2919355 HTTP Windows sys 漏洞 攻击者 KB3042553 034

 

KB3021910:

https://www.microsoft.com/zh-cn/download/details.aspx?id=46824

KB2919355:

https://www.microsoft.com/zh-CN/download/details.aspx?id=42334

KB3042553:

https://www.microsoft.com/zh-CN/download/details.aspx?id=46500

 

MS15-034是一个严重的安全漏洞,它影响Windows平台中的HTTP协议堆栈HTTP.sys。以下是关于该漏洞的原理扫描信息:

  1. 漏洞概述:

    • MS15-034,也称为CVE-2015-1635,是一个远程执行代码漏洞,存在于HTTP协议堆栈HTTP.sys中。当HTTP.sys未能正确分析经过特殊设计的HTTP请求时,会导致此漏洞。成功利用此漏洞的攻击者可以在系统账户的上下文中执行任意代码。
  2. 漏洞成因:

    • HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。
  3. 影响版本:

    • 受影响的系统包括安装了微软IIS 6.0以上的Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8、Windows 8.1和Windows Server 2012 R2。
  4. 漏洞危害:

    • 攻击者可以通过发送恶意的HTTP请求数据包,远程读取IIS服务器的内存数据,或使服务器系统蓝屏崩溃。
  5. 漏洞验证:

    • 可以通过发送包含特定Range头的HTTP请求来验证漏洞的存在。如果服务器返回416状态码(Requested Range Not Satisfiable),则表明系统可能存在该漏洞。
  6. 漏洞防御:

    • 官方补丁:安装微软发布的安全更新补丁KB3042553可以修复此漏洞。
    • 临时解决办法:禁用IIS内核缓存,但这可能会导致IIS性能下降。
  7. 漏洞利用:

    • 攻击者可以利用此漏洞进行拒绝服务攻击(DDos),导致目标主机死机蓝屏重启,或者读取服务器内存数据。

标签:KB2919355,HTTP,Windows,sys,漏洞,攻击者,KB3042553,034
From: https://www.cnblogs.com/Dongmy/p/18535581

相关文章

  • redirect跳转https变为http问题的深入思考【转】
    背景服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了2.1跳转伪代码://ModelAndViewmv.setViewName(WebCst.REDIRECT+"/admin/sso/login");122.2浏览器跳转截图结论总结用nginx......
  • 结合Poco库的一个httpdown方法
    poco库很丰富,这里列举了生成guide,httpdownload的2个方法。下载的时候,顺便打印了当前下载进度。 #include<sstream>#include<iomanip>#include<istream>#include<ostream>#include<iostream>#include<fstream>//ofstream#include<Poco/P......
  • lua插件之----【luaHttp 网页类】
    API列表(自写API,供自查询。对您无用,不要看了) 接口原型说明luaHttp.get(config)访问网址,注意它不是GET方式。可以POST数据luaHttp.upload(url,filePath,cookies)上传文件luaHttp.split(url)拆分urlluaHttp.isUrl(url)判断是否是网址格式luaHttp.queryT......
  • 海康私有化视频平台EasyCVR视频分析设备平台流媒体协议RTMP、HTTP-FLV、HLS的简单对比
    在当今的数字化世界中,视频流协议的选择对于确保流畅、高效的视频传输至关重要。随着互联网技术的快速发展,直播和视频点播服务已经成为人们日常生活中不可或缺的一部分。无论是安防监控、在线教育、远程会议还是娱乐直播,用户对于视频流的实时性、稳定性和兼容性都有着极高的要求。......
  • Qt实现Http请求
    Qt中使用QNetworkAccessManager类来实现Http相关请求,本文介绍HttpGet请求的简单实用方法。下面是Qt中进行Http请求的简单步骤:定义QNetworkAccessManager指针及槽函数创建QNetworkAccessManager对象并关联槽函数在类的析构函数中删除QNetworkAccessManager对象实现槽函数调......
  • HTTP中的状态码
    HTTP中的状态码HTTP中的状态码状态码的作用状态码的职责是当客户端向服务器发送请求时,描述返回的请求结果,借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。类别原因1XX信息性状态码接收到的请求正在处理中2XX成功状态码请求正常处理完毕3......
  • cn.hutool.http.HttpResponse 实现http请求
    前提引入hutool依赖具体实现//发送GET请求publicstaticHttpResponsesendGetRequest(Stringurl,Map<String,List<String>>httpHeaders){HttpResponseresponse=HttpRequest.get(url).header(httpHeaders).ex......
  • angular—如何制作一个HTTP拦截器
    原文链接:angular—如何制作一个HTTP拦截器–每天进步一点点HTTP拦截器在开发过程中十分常见。在构建项目时,最好就直接创建一个HTTP拦截器,否则遇到以下几种问题,再进行改动就会十分浪费时间。需要给所有的请求修改请求地址。需要给所有的请求参数设置新的请求报文首部。需要监......
  • 使用 vscode 简单配置 ESP32 连接 Wi-Fi 每日定时发送 HTTP 和 HTTPS 请求
    最新博客文章链接文字更新时间:2024/11/07由于学校校园网,如果长时间不重新登陆的话,网速会下降,所以想弄个能定时发送HTTP请求的东西。由于不想给路由器刷系统,也麻烦。就开始考虑使用局域网内的服务器,不过由于服务器没有Wi-Fi模块,也不想搞USB无线wifi网卡,就想着干脆用单......
  • 哪些网站可以申请免费的纯IP地址https证书
    申请免费纯IP地址HTTPS证书,您可以按照以下步骤进行:一、选择证书颁发机构(CA)目前,虽然一些大型云服务提供商(如阿里云、华为云、腾讯云等)已经取消了免费一年期SSL证书的供应,但仍有一些CA机构提供免费版本的IP地址HTTPS证书。二、在JoySSL申请免费证书访问JoySSL官网:https://www.jo......