MS15-034: Una vulnerabilidad en HTTP.sys podría permitir la ejecución remota de código: 14 de abril de 2015

Resumen
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante enviara una solicitud HTTP especialmente diseñada a un sistema de Windows afectado.La actualización de seguridad corrige la vulnerabilidad al modificar la manera en la que la pila de HTTP de Windows administra las solicitudes.
Introducción
Microsoft ha publicado el boletín de seguridad MS15-034. Para obtener más información sobre este boletín de seguridad:

Obtención de ayuda y asistencia para esta actualización de seguridad

Ayuda para la instalación de actualizaciones:Soporte técnico de Microsoft Update

Soluciones de seguridad para profesionales de TI:Soporte técnico y solución de problemas de TechNet Security

Ayuda para la protección de su equipo basado en Windows frente a virus y malware:Centro de seguridad y soluciones para virus

Soporte local según el país:Soporte internacional

Más información
Importante Todas las futuras actualizaciones de seguridad y no relacionadas con la seguridad para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2 requieren que se haya instalado la actualización 2919355. Recomendamos que instale la actualización 2919355 en su equipo basado en Windows RT 8.1, Windows 8.1 o Windows Server 2012 R2 para continuar recibiendo actualizaciones en el futuro.

Información sobre la implementación de la actualización de seguridad

Windows 7 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara todas las ediciones de 32 bits compatibles de Windows 7:
Windows6.1-KB3042553-x86.msu

Para todas las ediciones x64 compatibles de Windows 7:
Windows6.1-KB3042553-x64.msu
Modificadores de instalaciónConsulte el artículo 934307 de Microsoft Knowledge Base
Requisitos de reinicioSí, debe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de desinstalaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de configuración /Uninstall. O bien, haga clic en Panel de control, haga clic en Sistema y seguridad y, a continuación, en Windows Update, haga clic en Ver actualizaciones instaladas y selecciónela en la lista de actualizaciones.
Información sobre archivos Consulte la sección de información sobre los archivos.
Comprobación de las claves del RegistroNota: no existe una clave del Registro para validar la presencia de esta actualización.

Windows Server 2008 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara todas las ediciones compatibles de Windows Server 2008 R2 basadas en x64:
Windows6.1-KB3042553-x64.msu

Para todas las ediciones compatibles de Windows Server 2008 R2 basadas en Itanium:
Windows6.1-KB3042553-ia64.msu
Modificadores de instalaciónConsulte el artículo 934307 de Microsoft Knowledge Base
Requisitos de reinicioSí, debe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de desinstalaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de configuración /Uninstall. Haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update y, a continuación, en Vea también, haga clic en Actualizaciones instaladas y selecciónela de la lista de actualizaciones.
Información sobre archivos Consulte la sección de información sobre los archivos.
Comprobación de las claves del RegistroNota: no existe una clave del Registro para validar la presencia de esta actualización.

Windows 8 y Windows 8.1 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara todas las ediciones de 32 bits compatibles de Windows 8:
Windows8-RT-KB3042553-x86.msu

Para todas las ediciones x64 compatibles de Windows 8:
Windows8-RT-KB3042553-x64.msu

Para todas las ediciones de 32 bits compatibles de Windows 8.1:
Windows8.1-KB3042553-x86.msu

Para todas las ediciones x64 compatibles de Windows 8.1:
Windows8.1-KB3042553-x64.msu
Modificadores de instalaciónConsulte el artículo 934307 de Microsoft Knowledge Base
Requisitos de reinicioSí, debe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de desinstalaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de configuración /Uninstall. Haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update y, a continuación, en Vea también, haga clic en Actualizaciones instaladas y selecciónela de la lista de actualizaciones.
Información sobre archivos Consulte la sección de información sobre los archivos.
Comprobación de las claves del RegistroNota: no existe una clave del Registro para validar la presencia de esta actualización.

Windows Server 2012 y Windows Server 2012 R2 (todas las ediciones)

Tabla de referencia

La tabla siguiente contiene la información de actualización de seguridad para este software.
Nombre de archivo de actualización de seguridadPara todas las ediciones compatibles de Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

Para todas las ediciones compatibles de Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
Modificadores de instalaciónConsulte el artículo 934307 de Microsoft Knowledge Base
Requisitos de reinicioSí, debe reiniciar el sistema después de aplicar esta actualización de seguridad.
Información de desinstalaciónPara desinstalar una actualización instalada por WUSA, utilice el modificador de configuración /Uninstall. Haga clic en Panel de control, haga clic en Sistema y seguridad, haga clic en Windows Update y, a continuación, en Vea también, haga clic en Actualizaciones instaladas y selecciónela de la lista de actualizaciones.
Información sobre archivos Consulte la sección de información sobre los archivos.
Comprobación de las claves del RegistroNota: no existe una clave del Registro para validar la presencia de esta actualización.
Información sobre archivos
La versión en inglés (EE. UU.) de esta actualización de software instala archivos que tienen los atributos enumerados en las siguientes tablas. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). Las fechas y horas de estos archivos se muestran en su equipo local en horario local y con la configuración actual de cambio de horario de verano (DST). Además, las fechas y horas pueden cambiar cuando realiza determinadas operaciones en los archivos.

Información sobre los archivos de Windows 7 y Windows Server 2008 R2

  • Los archivos que se aplican a un producto, hito (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivos, como se indica en la siguiente tabla.
    VersiónProductoHitoTipo de servicio
    6.1.7601.18xxxWindows 7 y Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 y Windows Server 2008 R2SP1LDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos extendidos. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.
Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen en la lista.

Para todas las versiones compatibles de Windows 7 basadas en x86

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

Para todas las versiones compatibles de Windows 7 y Windows Server 2008 R2 basadas en x64

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x64

Para todas las versiones compatibles de Windows Server 2008 R2 basadas en IA-64

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Información sobre los archivos de Windows 8 y Windows Server 2012

  • Los archivos que se aplican a un producto, hito (RTM, SPn) y tipo de servicio (LDR, GDR) específicos se pueden identificar examinando los números de versión de archivos, como se indica en la siguiente tabla.
    VersiónProductoHitoTipo de servicio
    6.2.920 0.16 xxxWindows 8 y Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 y Windows Server 2012RTMLDR
  • Los tipos de servicio GDR contienen solo las correcciones de amplia distribución para solucionar problemas críticos extendidos. Los tipos de servicio LDR contienen revisiones además de correcciones de amplia distribución.
Nota: los archivos MANIFEST (.manifest) y MUM (.mum) que se instalan no aparecen en la lista.

Para todas las versiones compatibles de Windows 8 basadas en x86

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

Para todas las versiones compatibles de Windows 8 y Windows Server 2012 basadas en x64

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x64

Información sobre los archivos de Windows 8.1 y Windows Server 2012 R2

Para todas las versiones compatibles de Windows 8.1 basadas en x86

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

Para todas las versiones compatibles de Windows 8.1 y Windows Server 2012 R2 basadas en x64

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x64

Información de hash de los archivos

Nombre del paquetePaquete hash SHA1Paquete hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propiedades

Id. de artículo: 3042553 - Última revisión: 07/02/2015 14:26:00 - Revisión: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3042553
Comentarios