标签: CVE-2015-1635

IIS 7 HTTP.sys漏洞防护方案#绿盟科技#

 2015年4月23日

无论漏洞原理怎样,无论漏洞防护方案如何实施,关键在于尽可能快的了解到漏洞信息及相关的情报,以便尽可能快的启动应急响应机制。

 栏目: 安全  Tagged: , , , , , ,

安全漏洞告警:HTTP.sys 远程执行代码漏洞影响众多行业安全

 2015年4月17日

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。

 栏目: 业界  Tagged: , , , , ,