http://blog.trendmicro.co.jp/archives/11324

今回確認されている実証コードはほんの数十文字にわたる攻撃コードを送信するだけで攻撃が完了するものです。

HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)
https://technet.microsoft.com/ja-JP/library/security/ms15-034.aspx

HTTP.sys が特別に細工された HTTP リクエストを誤って解析した場合に、HTTP プロトコル スタック (HTTP.sys) にリモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性を悪用した場合、システム アカウントのコンテキストで任意のコードが実行される可能性があります。