MS15-034: Sicherheitsrisiko in HTTP.sys kann Remotecodeausführung ermöglichen: 14. April 2015

Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes Windows-System sendet.Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem geändert wird, wie der HTTP-Stapel von Windows Anforderungen verarbeitet.
Einführung
Microsoft hat das Sicherheitsbulletin MS15-034 veröffentlicht. Weitere Informationen zu diesem Sicherheitsbulletin:

So erhalten Sie Hilfe und Unterstützung bei diesem Sicherheitsupdate

Hilfe beim Installieren von Updates:Support für Microsoft Update

Sicherheitslösungen für IT-Profis:TechNet Security – Problembehandlung und Support

Schützen Sie Ihre Windows-basierten Computer vor Viren und Schadsoftware:Safety and Security Center

Lokaler Support entsprechend Ihrem Land:Internationaler Support

Weitere Informationen
Wichtig Alle künftigen sicherheitsrelevanten und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 setzen die Installation von Update 2919355 voraus. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.

Hinweise zur Bereitstellung von Sicherheitsupdates

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 7:
Windows6.1-KB3042553-x86.msu

Alle unterstützten x64-basierten Editionen von Windows 7:
Windows6.1-KB3042553-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungJa, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Or, click Control Panel, click System and Security, and under Windows Update, click View installed updates, and then select from the list of updates.
Dateiinformationen Weitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten x64-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

Alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungJa, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder Sie klicken auf Systemsteuerung, auf System und Sicherheit, auf Windows Update, dann unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
Dateiinformationen Weitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows 8 und Windows 8.1 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows 8:
Windows8-RT-KB3042553-x86.msu

Alle unterstützten x64-basierten Editionen von Windows 8:
Windows8-RT-KB3042553-x64.msu

Alle unterstützten 32-Bit-Editionen von Windows 8.1:
Windows8.1-KB3042553-x86.msu

Alle unterstützten x64-basierten Editionen von Windows 8.1:
Windows8.1-KB3042553-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungJa, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder Sie klicken auf Systemsteuerung, auf System und Sicherheit, auf Windows Update, dann unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
Dateiinformationen Weitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

Alle unterstützten Editionen von Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungJa, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder Sie klicken auf Systemsteuerung, auf System und Sicherheit, auf Windows Update, dann unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus.
Dateiinformationen Weitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.
Dateiinformationen
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.

Dateiinformationen zu Windows 7 und Windows Server 2008 R2

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.1.7601.18xxxWindows 7 und Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 und Windows Server 2008 R2SP1LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x86-basierten Versionen von Windows 7

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

Alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x64

Alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Dateiinformationen zu Windows 8 und Windows Server 2012

  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.2.920 0.16 xxxWindows 8 und Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 und Windows Server 2012RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
Hinweis Die MANIFEST- (.manifest) und MUM-Dateien (.mum), die installiert werden, sind in der Liste nicht enthalten.

Alle unterstützten x86-basierten Versionen von Windows 8

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

Alle unterstützten x64-basierten Versionen von Windows 8 und Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x64

Dateiinformationen zu Windows 8.1 und Windows Server 2012 R2

Alle unterstützten x86-basierten Versionen von Windows 8.1

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

Alle unterstützten x64-basierten Versionen von Windows 8.1 und Windows Server 2012 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x64

Dateihashinformationen

Package NamePackage Hash SHA1Package Hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Vlastnosti

ID článku: 3042553 - Poslední kontrola: 07/02/2015 13:48:00 - Revize: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3042553
Váš názor