此安全更新程序修复了 Microsoft Windows 中的一个漏洞。 如果攻击者将经特殊设计的 HTTP 数据包发送到目标系统,则该漏洞可能允许拒绝服务。
对于 Microsoft Windows 10 的所有受支持版本,此安全更新程序的等级为“重要”。
该更新通过修改 Windows HTTP 协议堆栈处理 HTTP 2.0 请求的方式来解决漏洞。
有关此文档的详细信息,请参阅 Microsoft 知识库文章 3148795。
More
[4,335]
MS15-034 Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
2015-04-15 |此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。
对于 Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 所有受支持版本,此安全更新等级为“严重”。通过修改 Windows HTTP 堆栈处理请求的方式,此安全更新可以修复此漏洞。
More
[2,959]
MS13-039 Vulnerability in HTTP.sys Could Allow Denial of Service (2829254)
2013-05-15 |此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向受影响的 Windows 服务器或客户端发送特制 HTTP 数据包,该漏洞可能允许拒绝服务。
对于 Windows 8 和 Windows Server 2012 的所有受支持版本,此安全更新等级为“重要”。此安全更新通过更正 HTTP.sys 处理某些 HTTP 标头的方式来解决此漏洞。
More