轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2015-0004 

微軟發布 HTTP.sys 可能會允許遠端執行程式碼之資訊安全更新，美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號 CVE-2015-1635 [1-2]。
 
HTTP.sys 為處理 HTTP 要求的核心模式趨動程式，允許遠端使用者利用 Request Header 未檢查 Range 參數範圍漏洞，進行攻擊行為；成功利用這個資訊安全風險的攻擊者，能以系統帳戶權限層級執行任意程式碼或阻斷服務攻擊(DoS)。
 
請各機關檢視所屬 Windows 作業系統平台是否已針對微軟最新弱點進行修補。 
  
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發。

1.Windows 7 
2.Windows server 2008 R2 
3.Windows 8 和 Windows 8.1 
4.Windows Server 2012 和 Windows Server 2012 R2 

1.請各機關檢視所屬受影響之 Windows 作業系統平台，是否已安裝資訊安全更新 KB3042553 。
各版本修補資訊與微軟資訊安全公告對應詳見[3]中受影響的軟體章節各版本修補連結，建議立即進行安全性更新。
 
2. MS15-034 漏洞檢測方式： 
2.1 請至通報應變網站「資安文件下載區」下載檢測工具「MS15-035.exe」(須登入通報網站)。 
2.2 請將檢測工具「MS15-035.exe」放置於受測主機執行 
註：本工具僅提供本機使用，檢測通訊埠 80 
2.3 檢測回應訊息說明： 
【訊息回應 1】 
test status: (未更新套件) 
The Host:127.0.0.1 is vulnerable 
【訊息回應 2】 
test status: (已上更新套件) 
The Host:127.0.0.1 has patched 
【訊息回應 3】 
test status: (無法判斷，可能伺服器非 windows) 
The Host:127.0.0.1 is unknown status