微软公司在2015年4月发布的补丁中包含了一种严重漏洞,声明利用HTTP.sys 中的漏洞可能允许远程执行代码,这是一个针对IIS服务器的远程代码执行漏洞,危害非常大。
该漏洞的影响范围包括了Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 所有受支持版本的IIS服务器。
微软官方已经给出修复补丁(3042553),用户安装修复补丁即可。请校内使用IIS服务器的系统管理员参照处理。
具体信息参考https://technet.microsoft.com/zh-CN/library/security/ms15-034.aspx
