MS15-034 HTTP.sys 遠端執行程式碼漏洞(原理掃描)/KB3021910、 KB2919355、KB3042553下載連結

yinghualeihenmei發表於2024-11-08

KB3021910:

https://www.microsoft.com/zh-cn/download/details.aspx?id=46824

KB2919355:

https://www.microsoft.com/zh-CN/download/details.aspx?id=42334

KB3042553:

https://www.microsoft.com/zh-CN/download/details.aspx?id=46500

MS15-034是一個嚴重的安全漏洞,它影響Windows平臺中的HTTP協議堆疊HTTP.sys。以下是關於該漏洞的原理掃描資訊:

  1. 漏洞概述:

    • MS15-034,也稱為CVE-2015-1635,是一個遠端執行程式碼漏洞,存在於HTTP協議堆疊HTTP.sys中。當HTTP.sys未能正確分析經過特殊設計的HTTP請求時,會導致此漏洞。成功利用此漏洞的攻擊者可以在系統賬戶的上下文中執行任意程式碼
  2. 漏洞成因:

    • HTTP.sys是Microsoft Windows處理HTTP請求的核心驅動程式。HTTP.sys會錯誤解析某些特殊構造的HTTP請求,導致遠端程式碼執行漏洞。成功利用此漏洞後,攻擊者可在System帳戶上下文中執行任意程式碼
  3. 影響版本:

    • 受影響的系統包括安裝了微軟IIS 6.0以上的Windows 7、Windows Server 2008 R2、Windows Server 2012、Windows 8、Windows 8.1和Windows Server 2012 R2
  4. 漏洞危害:

    • 攻擊者可以透過傳送惡意的HTTP請求資料包,遠端讀取IIS伺服器的記憶體資料,或使伺服器系統藍色畫面崩潰
  5. 漏洞驗證:

    • 可以透過傳送包含特定Range頭的HTTP請求來驗證漏洞的存在。如果伺服器返回416狀態碼(Requested Range Not Satisfiable),則表明系統可能存在該漏洞
  6. 漏洞防禦:

    • 官方補丁:安裝微軟釋出的安全更新補丁KB3042553可以修復此漏洞
    • 臨時解決辦法:禁用IIS核心快取,但這可能會導致IIS效能下降
  7. 漏洞利用:

    • 攻擊者可以利用此漏洞進行拒絕服務攻擊(DDos),導致目標主機當機藍色畫面重啟,或者讀取伺服器記憶體資料

相關文章