MS15-034 : Une vulnérabilité dans HTTP.sys pourrait permettre l'exécution de code à distance : 14 avril 2015

Résumé
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une requête HTTP spécialement conçue à un système Windows affecté.La mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont la pile HTTP Windows gère les requêtes.
Introduction
Microsoft a publié le bulletin de sécurité MS15-034. Pour en savoir plus sur ce bulletin de sécurité :

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour :Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique :Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants :Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays :Support international

Plus d'informations
Important Toutes les prochaines mises à jour de sécurité et non liées à la sécurité pour Windows RT 8.1, Windows 8.1 et Windows Server 2012 R2 nécessitent l'installation de la mise à jour 2919355. Nous vous recommandons d'installer 2919355 sur votre ordinateur Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 pour recevoir la suite des prochaines mises à jour.

Informations sur le déploiement des mises à jour de sécurité

Windows 7 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 7 :
Windows6.1-KB3042553-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 7 :
Windows6.1-KB3042553-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, puis, sous Windows Update, cliquez sur Afficher les mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiers Reportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2008 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions x64 prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3042553-x64.msu

Pour toutes les éditions Itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB3042553-ia64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiers Reportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows 8 et Windows 8.1 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions 32 bits prises en charge de Windows 8 :
Windows8-RT-KB3042553-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 8 :
Windows8-RT-KB3042553-x64.msu

Pour toutes les éditions 32 bits prises en charge de Windows 8.1 :
Windows8.1-KB3042553-x86.msu

Pour toutes les éditions x64 prises en charge de Windows 8.1 :
Windows8.1-KB3042553-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiers Reportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.

Windows Server 2012 et Windows Server 2012 R2 (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel.
Nom de fichier de la mise à jour de sécuritéPour toutes les éditions prises en charge de Windows Server 2012 :
Windows8-RT-KB3042553-x64.msu

Pour toutes les éditions prises en charge de Windows Server 2012 R2 :
Windows8.1-KB3042553-x64.msu
Commutateurs d'installationVoir l'article 934307 de la Base de connaissances Microsoft
Nécessité de redémarrerOui, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Informations sur la suppressionPour désinstaller une mise à jour installée par WUSA, utilisez le commutateur d'installation /Uninstall. Vous pouvez également cliquer sur Panneau de configuration, Système et sécurité, Windows Update, puis, sous Voir aussi, cliquez sur Mises à jour installées et faites votre choix dans la liste des mises à jour.
Informations sur les fichiers Reportez-vous à la section Informations sur les fichiers.
Vérification de la clé de RegistreRemarque Il n'existe pas de clé de Registre pour valider la présence de cette mise à jour.
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Les date et heure de ces fichiers s'affichent sur votre ordinateur selon l'heure locale et en tenant compte de l'heure d'été. En outre, ces date et heure peuvent changer lorsque vous effectuez certaines opérations sur les fichiers.

Informations sur les fichiers Windows 7 et Windows Server 2008 R2

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
    VersionProduitJalonDossier
    6.1.7601.18xxxWindows 7 et Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 et Windows Server 2008 R2SP1LDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows 7

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

Pour toutes les versions x64 prises en charge de Windows 7 et Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x64

Pour toutes les versions IA-64 prises en charge de Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Informations sur les fichiers Windows 8 et Windows Server 2012

  • Vous pouvez identifier les fichiers qui s'appliquent à un produit spécifique, à un jalon (RTM, SPn) et à un dossier (LDR, GDR) en examinant les numéros de version des fichiers tels qu'ils apparaissent dans le tableau suivant :
    VersionProduitJalonDossier
    6.2.920 0.16 xxxWindows 8 et Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 et Windows Server 2012RTMLDR
  • Les dossiers GDR ne contiennent que les correctifs largement publiés pour résoudre les problèmes critiques courants. Les dossiers LDR contiennent des correctifs logiciels en plus des correctifs largement publiés.
Remarque Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Pour toutes les versions x86 prises en charge de Windows 8

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

Pour toutes les versions x64 prises en charge de Windows 8 et Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x64

Informations sur les fichiers Windows 8.1 et Windows Server 2012 R2

Pour toutes les versions x86 prises en charge de Windows 8.1

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

Pour toutes les versions x64 prises en charge de Windows 8.1 et Windows Server 2012 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x64

Informations sur le hachage de fichier

Package NamePackage Hash SHA1Package Hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriétés

ID d'article : 3042553 - Dernière mise à jour : 07/02/2015 13:48:00 - Révision : 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3042553
Commentaires