2024年11月http.sys远程执行代码漏洞怎么修复?
更新时间:2024-11-17
⑴http.sys远程执行代码漏洞怎么修复?,很多用户经常反馈自己的IIS服务器遇到,HTTP.sys远程代码执行漏洞(VD--,对应CVE--,HTTP.sys漏洞主要威胁到IIS服务器的安全。该漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,攻击者可以在系统帐户的上下文中执行任意代码或提升权限,,那么怎么修复呢?
⑵在微软发布的 年 月份漏洞公告中,有一个编号为 MS- 的严重漏洞,即 HTTP.sys 远程执行代码漏洞。
⑶攻击者可利用此漏洞,向受影响的 Windows 系统发送经特殊设计的 HTTP 请求,从而远程执行代码。
⑷Windows Server R(位// R
⑸Windows //.
⑹服务器核心安装选项,详见 微软公告
⑺下载并安装 微软补丁 MS-。补丁安装后,需要重启服务器。
⑻注意:在修复前,请创建服务器快照,以免修复失败带来损失。
您可能感兴趣的文章: