MS15-034: HTTP.sys haavatavus võib lubada koodi kaugkäivitamist: 14. aprillil 2015

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 3042553
Kokkuvõte
Selle turvavärskenduse kõrvaldab haavatavuse Microsoft Windowsis. Haavatavus võib lubada koodi kaugkäivitamist, kui sissetungijal kahjustatud süsteemi Windows spetsiaalselt formuleeritud HTTP-taotluse saadab. Turvavärskenduse kõrvaldab haavatavuse muutmisega, kuidas Windows HTTP pinu käsitleb taotlusi.
Sissejuhatus
Microsoft on andnud välja turvabülletääni MS15 034. Lisateabe saamiseks selle turvavärskenduse kohta:

Kuidas saada abi ja tugi selle turvavärskendusele

Abi värskenduste installimine:Microsoft Update'i tugi

Turvalahendused IT-spetsialistid:TechNeti turvalisuse tõrkeotsing ja tugi

Teie Windowsi-põhiste arvuti kaitsmiseks viiruste ja pahavara:Virus Solution and Security Center

Kohalik tugi vastavalt oma riigis.Rahvusvaheline tugi

Lisateave
NB! Kõik tulevased turbe- ja mitte-turvavärskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 vaja update 2919355 tuleb installida. Soovitame teil installida 2919355 selleks, et kuvada Windows RT 8.1-põhise Windows 8.1-põhine või Windows Server 2012 R2-l arvuti jätkus tulevikus värskendusi.

Turvavärskenduse teave juurutamine

Windows 7 (kõik versioonid)

Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
Security update faili nimiKõik toetatud Windows 7 32-bitised väljaanded
Fail Windows6.1-KB3042553-x86.msu

Kõik toetatud x 64-põhised Windows 7 versioonid
Fail Windows6.1-KB3042553-x64.msu
– InstallivõtmeteVaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307
Taaskäivitamise nõueJah, peate pärast selle turvavärskenduse taaskäivitage süsteem.
Eemaldamise teaveVärskendus, mis on installitud WUSA desinstallimiseks kasutage /Uninstallsetup. Või klõpsakeJuhtpaneel, käsku süsteem ja turve, ja Windows Update'i, klõpsakeKuva installitud värskendusedja valige värskenduste loendis.
Failiteave Vt selle failiteave selles jaotises.
Registri võtme kontrollimineMärkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows Server 2008 R2 (kõik versioonid)

Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
Security update faili nimiKõik toetatud Windows Server 2008 R2 x 64-põhised versioonid
Fail Windows6.1-KB3042553-x64.msu

Kõik toetatud Windows Server 2008 R2 Itaniumi-põhised versioonid
Fail Windows6.1-KB3042553-ia64.msu
– InstallivõtmeteVaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307
Taaskäivitamise nõueJah, peate pärast selle turvavärskenduse taaskäivitage süsteem.
Eemaldamise teaveVärskendus, mis on installitud WUSA desinstallimiseks kasutage /Uninstallsetup. Või, käskuJuhtpaneel, käsku süsteem ja turve, klõpsake Windows Update'ija jaotises Vt ka, klõpsakeinstallitud värskendusteja värskenduste loendist valige.
Failiteave Vt selle failiteave selles jaotises.
Registri võtme kontrollimineMärkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows 8 ja Windows 8.1 (kõik versioonid)

Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
Security update faili nimiKõik toetatud Windows 8 32-bitised väljaanded
Windows8-RT-KB3042553-x86.msu

Kõik toetatud x 64-põhised versioonid Windows 8
Windows8-RT-KB3042553-x64.msu

Kõik toetatud Windows 8.1 32-bitised väljaanded
Windows8.1-KB3042553-x86.msu

Kõik toetatud x 64-põhistele versioonidele Windows 8.1
Windows8.1-KB3042553-x64.msu
– InstallivõtmeteVaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307
Taaskäivitamise nõueJah, peate pärast selle turvavärskenduse taaskäivitage süsteem.
Eemaldamise teaveVärskendus, mis on installitud WUSA desinstallimiseks kasutage/Uninstallsetup. Või käskuJuhtpaneel, käskusüsteem ja turve, klõpsakeWindows Update'ija jaotisesVt ka, klõpsakeinstallitud värskenduste, andthenselect värskenduste loendist.
Failiteave Vt selle failiteave selles jaotises.
Registri võtme kontrollimineMärkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.

Windows Server 2012 ja Windows Server 2012 R2 (kõik versioonid)

Tabelis

Järgmine tabel sisaldab selle turvavärskenduse teave selle tarkvara.
Security update faili nimiKõik toetatud Windows Server 2012 väljaanded:
Windows8-RT-KB3042553-x64.msu

Kõik toetatud Windows Server 2012 R2 versioonid:
Windows8.1-KB3042553-x64.msu
– InstallivõtmeteVaadake Microsofti teabebaasi (Knowledge Base) artiklis 934307
Taaskäivitamise nõueJah, peate pärast selle turvavärskenduse taaskäivitage süsteem.
Eemaldamise teaveVärskendus, mis on installitud WUSA desinstallimiseks kasutage/Uninstallsetup. Või käskuJuhtpaneel, käskusüsteem ja turve, klõpsakeWindows Update'ija jaotisesVt ka, klõpsakeinstallitud värskenduste, andthenselect värskenduste loendist.
Failiteave Vt selle failiteave selles jaotises.
Registri võtme kontrollimineMärkus. Registrivõtit pole olemas värskendus olemasolu kontrollimine.
Failiteave
Selle tarkvara turvavärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Kuupäevad ja kellaajad need failid teie kohalikus arvutis kuvatakse kohaliku aja järgi ja praegu suveaja (DST) nihkega. Lisaks kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Windows 7 ja Windows Server 2008 R2 failiteave

  • Konkreetse toote, vaheetapi (RTM, SP rakenduvad failidn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
    VersioonTooteTähtaegTeenuseharu
    6.1.7601. 18xxxWindows 7 ja Windows Server 2008 R2HOOLDUSPAKETI SP1GDR
    6.1.7601. 22xxxWindows 7 ja Windows Server 2008 R2HOOLDUSPAKETI SP1LDR-I
  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis lastakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Kõik toetatud Windows 7 x86-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Http.sys6.1.7601.18772514,56025-veebr-201503:03x 86
Http.sys6.1.7601.22976514,56024-veebr-201505:59x 86

Kõik toetatud Windows 7 ja Windows Server 2008 R2 x 64-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Http.sys6.1.7601.18772754,68825-veebr-201503:18x 64
Http.sys6.1.7601.22976754,68824-veebr-201506:06x 64

Kõik toetatud Windows Server 2008 R2 IA-64-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Http.sys6.1.7601.187721,442,81625-veebr-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-veebr-201505:37IA-64

Windows 8 ja Windows Server 2012 failiteave

  • Konkreetse toote, vaheetapi (RTM, SP rakenduvad failidn), ja teenuseharu (LDR, GDR) saab tuvastada failiversiooni numbri kontrollimisega, nagu on näidatud järgmises tabelis:
    VersioonTooteTähtaegTeenuseharu
    6.2.920 0.16 xxxWindows 8 ja Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 ja Windows Server 2012RTMLDR-I
  • GDR-i teenuseharud hõlmavad üksnes parandusi, mis lastakse välja ulatuslikult levinud kriitiliste probleemide kõrvaldamiseks. LDR-i teenuseharud sisaldavad peale ulatuslikult väljalastavate paranduste ka kiirparandusi.
Märkus. MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Kõik toetatud Windows 8 x 86-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Http.sys6.2.9200.17285641,02424-veebr-201507:11x 86
Http.sys6.2.9200.21401641,02424-veebr-201506:38x 86

Kõik toetatud x 64-põhiste versioonide Windows 8 ja Windows Server 2012

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Http.sys6.2.9200.17285861,69624-veebr-201507:58x 64
Http.sys6.2.9200.21401859,64824-veebr-201507:51x 64

Windows 8.1 ja Windows Server 2012 R2 failiteave

Kõik toetatud Windows 8.1 x86-põhised versioonid

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Http.sys6.3.9600.17712738,11224-veebr-201508:20x 86

Kõik toetatud x 64-põhiste versioonide Windows 8.1 ja Windows Server 2012 R2

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Http.sys6.3.9600.17712991,55224-veebr-201508:32x 64

Hash failiteave

Paketi nimiPaketi Hash SHA1Paketi Hash SHA2
Fail Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Fail Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Fail Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Fail Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Fail Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Fail Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Värskendage turvapaik turvavärskendus turvalisuse viga viga haavatavuse pahatahtlik sissetungija ärakasutamine register autentimata puhver alistamine ületäitumine spetsiaalselt formuleeritud ulatus formuleeritud teenuse DoS TSE

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 3042553 – viimati läbi vaadatud: 07/01/2015 19:33:00 – redaktsioon: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3042553 KbMtet
Tagasiside