微軟發布HTTP.sys可能會允許遠端執行程式碼之資訊安全更新，美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2015-1635 。 
HTTP.sys為處理HTTP要求的核心模式趨動程式，允許遠端使用者利用Request Header未檢查Range參數範圍漏洞，進行攻擊行為；成功利用這個資訊安全風險的攻擊者，能以系統帳戶權限層級執行任意程式碼或阻斷服務攻擊(DoS)。 
 
影響平台： 
Windows 7  
Windows server 2008 R2  
Windows 8 和 Windows 8.1  
Windows Server 2012 和 Windows Server 2012 R2  
 
建議措施： 
請檢視所屬受影響之Windows作業系統平台，是否已安裝資訊安全更新KB3042553。 
 
參考資料： 
1.美國國家弱點資料庫：https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1635  
2.http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635  
3.微軟官方網站：https://technet.microsoft.com/zh-tw/library/security/ms15-034.aspx