MS15034:HTTP.sys 远程执行代码

给内网应用的伙伴们一个福利 在微软4月14日补丁日发布的补丁中，有一个针对IIS服务器的远程代码执行漏洞危害非常大，漏洞信息远程执行代码漏洞存在于HTTP协议堆栈(HTTP.sys)中，当HTTP.sys未正确分析经特殊设计的HTTP请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞，攻击者必须将经特殊设计的HTTP请求发送到受影响的系统。通过修改WindowsHTTP堆栈处理请求的方式，安装更新可以修复此漏洞。Microsoft通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时，Microso