ГлавнаяБаза уязвимостей БДУ → BDU:2015-09906
10критическая

BDU:2015-09906 (CVE-2015-1635)

Уязвимость операционной системы Windows, позволяющая удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи
Опубликовано: 2016-07-07
Описание

Уязвимость драйвера HTTP.sys операционной системы Windows, реализующего сетевой протокол HTTP, заключающаяся в некорректной обработке HTTP-запросов. Эксплуатация уязвимости позволяет удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи. Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный HTTP-запрос к операционной системе

Затрагиваемое ПО и версии
Windows 7Windows 8Windows 8.1Windows Server 2008 R2Windows Server 2012Windows Server 2012 R2
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/ms15-034

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/ms15-034http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена