Symantec

Symantecは5月21日(米国時間)、「Windows HTTP 脆弱性のパッチ適用が急務|Security Response Blog」において、Microsoftから発表された脆弱性(Microsoft Windows HTTP Protocol Stack CVE-2015-1635 Remote Code Execution Vulnerability[MS15-034] HTTP.sys の脆弱性により、リモートでコードが実行される (2015年4月14日))に言及すると共に、この脆弱性を利用した攻撃コードがすでに出回っていることから、早急にパッチを適用するようにと注意を喚起した。

同記事では、Netcraftの調査結果を引き合いに出し、パッチを適用しなかった場合は7000万を超えるWebサイトがこの脆弱性によってリモートからコードを実行される危険性があるとしている。対象となるオペレーティングシステムはWindows 8.1、Windows 8、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2、Windows 7。

Microsoft IISがこの脆弱性の影響を受けるほか、HTTP.sysを利用する他のアプリケーションも同様にこの脆弱性の影響を受けるため注意が必要。