Merhaba
Microsoft’un 14 Nisan 2015 günü yayınladığı güvenlik bülteninde MS15-034 olarak adlandırılan HTTP.sys Remote Code Execution zafiyetine yer verildi. Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, ve Windows Server 2012 R2 işletim sistemlerinin tamamı için geçerli olan bu zafiyet, saldırganların IIS sunucularına gönderecekleri özel bir HTTP talebi ile sömürülebilmekte.