MS13-039: פגיעות ב- HTTP.sys עלולה לאפשר מניעת שירות: 14.05.13

מבוא
Microsoft פרסמה את עלון אבטחה מס' MS13-039. כדי להציג את עלון האבטחה המלא, בקר באחד מאתרי האינטרנט הבאים של Microsoft:

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

עזרה בהתקנת עדכונים: תמיכה עבור Microsoft Update

פתרונות אבטחה עבור מומחי IT: פתרון בעיות אבטחה ותמיכה של TechNet

עזור להגן על המחשב המבוסס על Windows מפני וירוסים ותוכנות זדוניות: פתרון וירוס ומרכז האבטחה

תמיכה מקומית בהתאם למדינתך: תמיכה בינלאומית

מידע נוסף

בעיות מוכרות בעדכון אבטחה זה

  • Windows Update לא יציע עדכון אבטחה זה למחשבים המבוססים על Windows RT עד להתקנת עדכון 2808380. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    2808380 מכשיר המבוסס על Windows RT לא יכול להוריד עדכוני תוכנה או אפליקציות של Windows Store (ייתכו שטקסט זה מוצג באנגלית)
פרטי קבצים

פרטי Hash של קובץ

File nameSHA1 hashSHA256 hash
Windows8-RT-KB2829254-x64.msu2D93045BF8DBF2DBA2EFDC8155DC1FD056F23E0F400D7E21F2473DC8558EEDFB548D9BC0A43F74345E568E079CFEA3BEC3E317D9
Windows8-RT-KB2829254-x86.msu1F2D48DAFD9C1BAC58485205B27229E529298E4A73F517736C839A49375A97A58AEE99F16021EAD02B4051FDA416A8367215971D
הגירסה האנגלית (ארה"ב) של עדכון תוכנה זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים אף להשתנות בעת ביצוע פעולות מסוימות על קבצים.
פרטי קבצים של Windows 8 ו- Windows Server 2012
  • ניתן לזהות את הקבצים החלים על מוצר, אבן דרך (RTM, SPn) וענף שירות (LDR, GDR) ספציפיים על-ידי בדיקת מספרי גרסת הקובץ כמוצג בטבלה הבאה:
    גירסהמוצראבן דרךענף שירות
    6.2.920 0.16xxxWindows 8 ו-Windows Server 2012:RTMGDR
    6.2.920 0.20xxxWindows 8 ו-Windows Server 2012:RTMLDR
  • ענפי שירות של GDR מכילים רק את אותם תיקונים שפורסמו בהיקף רחב כדי לטפל בהתפשטות של בעיות קריטיות. ענפי שירות של LDR מכילים תיקונים חמים בנוסף לתיקונים שפורסמו בהיקף רחב.
הערהקבצי MANIFEST (.manifest) וקבצי MUM (.mum) המותקנים בכל סביבה אינם מפורטים.

עבור כל הגירסאות הנתמכות של Windows 8 המבוססות על x86

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.16556640,00015-Mar-201300:16x86
Http.sys6.2.9200.20660640,00015-Mar-201300:12x86

עבור כל הגירסאות הנתמכות המבוססות על x64 של Windows 8 ו- Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.16556861,18415-Mar-201300:17x64
Http.sys6.2.9200.20660859,13615-Mar-201300:12x64
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.
מאפיינים:

מזהה פריט: 2829254 - סקירה אחרונה: 05/17/2013 16:49:00 - תיקון: 1.0

Windows RT, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2829254
משוב