MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。 - piyolog

（情報元のブックマーク数）

これはやばい脆弱性だ！！！早く適用しないと！！！

2015年4月のMicrosoftが公開した更新プログラム MS15-034で修正されたHTTP.sysの脆弱性について関連情報をまとめます。
MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。 - piyolog

辻さんところからも出ました。やばいっす。

この脆弱性を利用した攻撃が成立した場合、リモートからシステム権限を奪取される危険性があります。なお、本レポート作成（2015年4月16日）時点において、システムにおけるサービス拒否を発生させる攻撃方法が公開されています。現時点ではシステムをダウンさせることにのみ成功しておりますが、今後、任意のコードの実行を実現する攻撃コードがリリースされる可能性がありますので、可能な限り早急に対策を講じていただくことを強く推奨いたします。
CVE-2015-1635(MS15-034) - 脆弱性調査レポート | ソフトバンク・テクノロジー (SBT)

トレンドマイクロからも出ています。

2015年4月15日に公開された Microsoft のセキュリティ更新プログラムリリース「2015年4月の Microsoft セキュリティ情報の概要」では、4件の脆弱性が深刻度「緊急」とされました。その「緊急」の 1つである「MS15-034「HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)」の脆弱性（CVE-2015-1635）に対し、早くも Webサーバをオペレーティングシステム（OS）ごと強制終了させる攻撃が可能な実証コード（PoC : Proof of Concept）が公開されました。この実証コードは攻撃が非常に容易である危険性が高いものであるため、特に脆弱性に該当する Windows で Webサイトを運営、管理されている管理者の方は、速やかにアップデートを行うことを推奨します。
WebサイトをOSごと強制終了させる攻撃コードを確認（MS15-034） | トレンドマイクロセキュリティブログ

関連URL

Windowsへの攻撃コードが公開、「パッチ適用を急いで」とIPA - ITmedia エンタープライズ

ニュース - Windowsの脆弱性を突く攻撃コードが出回る、至急パッチの適用を：ITpro\