MS15-034: Chyba zabezpečení v souboru HTTP.sys může umožnit vzdálené spuštění kódu: 14 dubna 2015

Platí pro: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

Souhrn



Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník odešle speciálně vytvořený požadavek HTTP do ohroženého systému Windows. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení tím, že mění způsob zpracování požadavků v zásobníku protokolu HTTP v systému Windows.

Úvod


Společnost Microsoft vydala bulletin zabezpečení MS15-034. Další informace o tomto bulletinu zabezpečení:

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Pomoc s instalací aktualizací:
Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT:
TechNet Security Troubleshooting a podpory

Chránit počítač se systémem Windows před viry a malwarem:
Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi:
Mezinárodní podpora

Další informace


Důležité Všechny budoucí zabezpečení a aktualizace nesouvisející se zabezpečením pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 vyžadují aktualizaci 2919355, aby je šlo nainstalovat. Doporučujeme nainstalovat 2919355 v počítači se systémem Windows RT 8.1, systémem Windows 8.1 nebo systémem Windows Server 2012 R2 získali další budoucí aktualizace.


Informace o souborech


Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a dle vašeho aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.