國家資通安全會報 技術服務中心
漏洞/資安訊息警訊
發布編號
ICST-ANA-2015-0004
發布時間
Wed Apr 22 15:11:32 CST 2015
事件類型
漏洞預警
發現時間
Wed Apr 22 00:00:00 CST 2015
警訊名稱
HTTP.sys中的資訊安全風險可能會允許遠端執行程式碼,弱點編號CVE-2015-1635 (MS15-034)
內容說明
微軟發布HTTP.sys可能會允許遠端執行程式碼之資訊安全更新,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2015-1635 [1-2]。
HTTP.sys為處理HTTP要求的核心模式趨動程式,允許遠端使用者利用Request Header未檢查Range參數範圍漏洞,進行攻擊行為;成功利用這個資訊安全風險的攻擊者,能以系統帳戶權限層級執行任意程式碼或阻斷服務攻擊(DoS)。
請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。
影響平台
Windows 7 Windows server 2008 R2 Windows 8 和 Windows 8.1 Windows Server 2012 和 Windows Server 2012 R2
影響等級
高
建議措施
請各機關檢視所屬受影響之Windows作業系統平台,是否已安裝資訊安全更新KB3042553。各版本修補資訊與微軟資訊安全公告對應詳見[3]中?受影響的軟體?章節各版本修補連結,建議立即進行安全性更新。 MS15-034漏洞檢測方式: […]