MS15-034:HTTP.sys 中的弱點可導致遠端程式碼執行 (3042553)

critical Nessus Plugin ID 82771

概要

遠端 Windows 主機受到 HTTP 通訊協定堆疊中的弱點影響。

說明

遠端主機上執行的 Windows 版本受到 HTTP 通訊協定堆疊 (HTTP.sys) 中的一個弱點影響,這是因為不當剖析特製 HTTP 要求所致。遠端攻擊者可能會惡意利用此弱點,使用系統權限執行任意程式碼。

解決方案

Microsoft 已發佈一組適用於 Windows 7、2008 R2、 8、8.1、2012 和 2012 R2 的修補程式。

另請參閱

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2015/ms15-034

Plugin 詳細資訊

嚴重性: Critical

ID: 82771

檔案名稱: smb_nt_ms15-034.nasl

版本: 1.9

類型: local

代理程式: windows

已發布: 2015/4/14

已更新: 2022/2/11

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2015-1635

弱點資訊

CPE: cpe:/o:microsoft:windows

必要的 KB 項目: SMB/MS_Bulletin_Checks/Possible

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/4/14

弱點發布日期: 2015/4/14

CISA 已知遭惡意利用弱點到期日: 2022/8/10

可惡意利用

Core Impact

參考資訊

CVE: CVE-2015-1635

BID: 74013

IAVA: 2015-A-0092

MSFT: MS15-034

MSKB: 3042553