MS15-034: Chyba zabezpečení v souboru HTTP.sys může umožnit vzdálené spuštění kódu: 14 dubna 2015

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3042553
Souhrn
Tato aktualizace zabezpečení řeší chybu zabezpečení v systému Windows. Tato chyba zabezpečení by mohla umožnit vzdálené spuštění kódu, pokud útočník odešle speciálně vytvořený požadavek HTTP do ohroženého systému Windows. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení tím, že mění způsob zpracování balíčku Windows HTTP požadavků.
Úvod
Společnost Microsoft vydala bulletin zabezpečení MS15-034. Další informace o tomto bulletinu zabezpečení:

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Pomoc s instalací aktualizací:Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT:TechNet odstraňování potíží a podpora

Chránit počítač se systémem Windows před viry a malware:Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi:Mezinárodní podpora

Další informace
Důležité Všechny budoucí zabezpečení a aktualizace nesouvisející se zabezpečením pro Windows RT 8.1 8.1 pro systém Windows a Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme nainstalovat 2919355 v počítači systémem Windows RT 8.1, systémem Windows 8.1 nebo systémem Windows Server 2012 R2 získali pokračovala budoucích aktualizací.

Informace o nasazení aktualizace zabezpečení

Windows 7 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows 7:
Windows6.1-KB3042553-x86.msu

Pro všechny podporované edice x 64 systému Windows 7:
Windows6.1-KB3042553-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníAno, je nutné restartovat počítač po instalaci této aktualizace zabezpečení.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, použijte přepínač/Uninstallinstalační program. Nebo, klepněte na položkuOvládací panely, klepněte na položku systém a zabezpečenía v části Windows Update, klepněte na tlačítkože zobrazit nainstalované aktualizacea ze seznamu aktualizací vyberte položku.
Informace o souboru Naleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Windows Server 2008 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro všechny podporované edice x 64 systému Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

Pro všechny podporované edice s procesorem Itanium systému Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníAno, je nutné restartovat počítač po instalaci této aktualizace zabezpečení.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, použijte přepínač/Uninstallinstalační program. Nebo, klepněte na položkuOvládací panely, klepněte na položku systém a zabezpečení, klepněte na položku Windows Updatev části Viz také, klepněte na tlačítkonainstalovat aktualizacea pak vyberte ze seznamu aktualizace.
Informace o souboru Naleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Windows 8 a Windows 8.1 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro všechny podporované 32bitové edice systému Windows 8:
Windows8-RT-KB3042553-x86.msu

Pro všechny podporované edice x 64 systému Windows 8:
Windows8-RT-KB3042553-x64.msu

Pro všechny podporované 32bitové edice systému Windows 8.1:
Windows8.1-KB3042553-x86.msu

Pro všechny podporované edice x 64 systému Windows 8.1:
Windows8.1-KB3042553-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníAno, je nutné restartovat počítač po instalaci této aktualizace zabezpečení.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, použijtepřepínač/Uninstallinstalační program. Nebo, klepněte na položkuOvládací panely, klepněte na položkusystém a zabezpečení, klepněte na položkuWindows Updatea v částiViz také, klepněte na tlačítkonainstalovat aktualizace, andthenselect ze seznamu aktualizace.
Informace o souboru Naleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.

Windows Server 2012 a Windows Server 2012 R2 (všechny edice)

Referenční tabulky

Následující tabulka obsahuje informace o aktualizaci zabezpečení pro tento software.
Název souboru aktualizace zabezpečeníPro všechny podporované edice systému Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

Pro všechny podporované edice systému Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
Instalační přepínačeViz Článek znalostní báze Microsoft Knowledge Base 934307
Požadavek na restartováníAno, je nutné restartovat počítač po instalaci této aktualizace zabezpečení.
Informace o odinstalaciChcete-li odinstalovat aktualizaci nainstalovanou nástrojem WUSA, použijtepřepínač/Uninstallinstalační program. Nebo, klepněte na položkuOvládací panely, klepněte na položkusystém a zabezpečení, klepněte na položkuWindows Updatea v částiViz také, klepněte na tlačítkonainstalovat aktualizace, andthenselect ze seznamu aktualizace.
Informace o souboru Naleznete informace o souboru sekce.
Ověření klíče registruPoznámka: Klíč registru pro ověření přítomnosti této aktualizace neexistuje.
Informace o souboru
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny podle místního času a dle vašeho aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.

Informace o souborech systému Windows 7 a Windows Server 2008 R2

  • Soubory týkající se konkrétního produktu, verze (RTM, SPn), a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    VerzeProduktMilníkSložka služby
    6.1.7601. 18xxxWindows 7 a Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 a Windows Server 2008 R2SP1LDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
Poznámka: Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.

Pro všechny podporované verze x86 systému Windows 7

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ovladač HTTP.sys6.1.7601.18772514,56025. února 201503:03x 86
Ovladač HTTP.sys6.1.7601.22976514,56024. února 201505:59x 86

Pro všechny podporované verze x 64 systému Windows 7 a Windows Server 2008 R2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ovladač HTTP.sys6.1.7601.18772754,68825. února 201503:18x 64
Ovladač HTTP.sys6.1.7601.22976754,68824. února 201506:06x 64

Pro všechny podporované verze IA-64 systému Windows Server 2008 R2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ovladač HTTP.sys6.1.7601.187721,442,81625. února 201502:38IA-64
Ovladač HTTP.sys6.1.7601.229761,443,84024. února 201505:37IA-64

Informace o souborech systému Windows 8 a Windows Server 2012

  • Soubory týkající se konkrétního produktu, verze (RTM, SPn), a složky služby (LDR, GDR) lze identifikovat porovnáním čísel verzí souborů podle následující tabulky:
    VerzeProduktMilníkSložka služby
    6.2.920 0.16 xxxWindows 8 a Windows Server 2012RTMGDR
    6.2.920 xxx 0,20Windows 8 a Windows Server 2012RTMLDR
  • Složky služby GDR obsahují pouze opravy, které byly veřejně vydány k odstranění rozšířených závažných problémů. Větve LDR obsahují kromě veřejně vydaných oprav hotfix.
Poznámka: Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.

Pro všechny podporované verze x 86 systému Windows 8

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ovladač HTTP.sys6.2.9200.17285641,02424. února 201507:11x 86
Ovladač HTTP.sys6.2.9200.21401641,02424. února 201506:38x 86

Pro všechny podporované verze x 64 systému Windows 8 a Windows Server 2012

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ovladač HTTP.sys6.2.9200.17285861,69624. února 201507:58x 64
Ovladač HTTP.sys6.2.9200.21401859,64824. února 201507:51x 64

Informace o souborech pro systémy Windows 8.1 a Windows Server 2012 R2

Pro všechny podporované verze x 86 systému Windows 8.1

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ovladač HTTP.sys6.3.9600.17712738,11224. února 201508:20x 86

Pro všechny podporované verze x 64 systému Windows 8.1 a Windows Server 2012 R2

Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Ovladač HTTP.sys6.3.9600.17712991,55224. února 201508:32x 64

Informace o souboru hash

Název balíčkuHodnota Hash SHA1 balíčekSHA2 Hash balíčku
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
aktualizace oprava_zabezpečení aktualizace_zabezpečení zabezpečení chyba chyba zabezpečení zranitelnost útočník se zlými úmysly zneužít registr neověřený přetečení vyrovnávací paměti speciálně formátované rozsah speciálně vytvořený odmítnutí služby DoS TSE

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3042553 - Poslední kontrola: 07/01/2015 06:10:00 - Revize: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3042553 KbMtcs
Váš názor