iis http.sys 整数溢出漏洞是什么问题

进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动Http.sys，目的是使基于 Http 服务的程序更有效率。其实在 Windows XP 安装 SP2 后，Http.sys 已经出现在系统里了，但事实上操作系统并没有真的使用这个内核级驱动，而 XP 上自带的 IIS 5.1 也没有使用 HTTP API。

从曝出的 POC 来看，此漏洞是一个整数溢出类型的漏洞，微软安全公告称最大安全影响是远程执行代码。

http.sys这个文件或者说服务的功能很复杂。

病毒利用http.sys漏洞进行攻击，然后导致蓝屏。

之前微软公告MS15-034 IIS7，http.sys漏洞攻击就会导致你说的这种现象。

建议先查杀下病毒，然后更新下补丁。

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

建议设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下：进入电脑管家“修复漏洞”模块—“设置”，点击开启自动修复漏洞即可。

---