MS15-034:HTTP.sys 中的漏洞可能允许远程执行代码:2015 年 4 月 14 日

适用于: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

概要



此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。 通过修改 Windows HTTP 堆栈处理请求的方式,此安全更新可以修复此漏洞。

简介


Microsoft 已发布安全公告 MS15-034。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:
Microsoft 更新支持

IT 专业人员安全解决方案:
TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的威胁:
病毒解决方案和安全中心

基于国家/地区的本地支持:
国际支持

更多信息


重要说明今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装 2919355,以便今后持续接收更新程序。


文件信息


此软件更新的英语(美国)版本安装了拥有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您本地计算机上显示的日期和时间是您的本地时间再加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。