El controlador HTTP% del nivel del kernel de Windows http.sys
se ve afectado por la vulnerabilidad de ejecución remota de código ( MS15 -034 ).
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una solicitud HTTP especialmente diseñada a un sistema Windows afectado.
Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2.
Lo que no me queda claro es si http.sys
se ejecutaría y escucharía en una máquina con Windows que no tiene un servidor web instalado.
Publicar en la instalación de nginx en Windows sugeriría que http.sys
se está ejecutando independientemente. ¿Es ese el caso o estaría deshabilitado de forma predeterminada en las versiones de Windows de escritorio?