MS15-034: Kerentanan dalam HTTP.sys dapat mengeksekusi kode jauh: 14 April 2015

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3042553
Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan dalam Microsoft Windows. Kerentanan dapat mengeksekusi kode jauh apabila penyerang mengirimkan permintaan HTTP dibuat khusus untuk sistem Windows yang terpengaruh. Pembaruan keamanan yang membahas kerentanan dengan mengubah cara tumpukan Windows HTTP menangani permintaan.
Pendahuluan
Microsoft telah meluncurkan buletin keamanan MS15 034. Untuk mempelajari selengkapnya tentang buletin keamanan ini:

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Bantuan untuk menginstal pemutakhiran:Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI:TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows dari virus dan malware:Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda:Dukungan internasional

Informasi lebih lanjut
Penting Semua keamanan di masa mendatang dan non-keamanan pemutakhiran untuk Windows RT 8.1, Windows 8.1 dan Windows Server 2012 R2 memerlukan pemutakhiran 2919355 untuk diinstal. Kami menyarankan Anda menginstal 2919355 di komputer berbasis Windows RT 8.1, berbasis Windows 8.1 atau berbasis Windows Server 2012 R2 untuk menerima terus pemutakhiran di masa mendatang.

Informasi penggunaan pembaruan keamanan

Windows 7 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua Windows 7 edisi 32-bit yang didukung:
Windows6.1-KB3042553-x86.msu

Untuk semua edisi Windows 7 berbasis x 64 yang didukung:
Windows6.1-KB3042553-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangYa, Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, gunakan switch penataan /Uninstall. Atau, klikControl Panel, klik sistem dan keamanan, dan pada Windows Update, klikLihat pembaruan yang diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi berkas Lihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2008 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua edisi Windows Server 2008 R2 berbasis x 64 yang didukung:
Windows6.1-KB3042553-x64.msu

Untuk semua edisi Windows Server 2008 R2 berbasis Itanium yang didukung:
Windows6.1 KB3042553 ia64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangYa, Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, gunakan switch penataan /Uninstall. Atau, klikControl Panel, klik sistem dan keamanan, klik Windows Update, dan Lihat juga, klikpembaruan diinstal, dan kemudian pilih dari daftar pemutakhiran.
Informasi berkas Lihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows 8 dan Windows 8.1 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua didukung edisi 32-bit Windows 8:
Windows8-RT-KB3042553-x86.msu

Untuk semua edisi Windows 8 berbasis x 64 yang didukung:
Windows8-RT-KB3042553-x64.msu

Untuk semua didukung edisi 32-bit Windows 8.1:
Windows8.1-KB3042553-x86.msu

Untuk semua edisi Windows 8.1 berbasis x 64 yang didukung:
Windows8.1-KB3042553-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangYa, Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, gunakan switch penataan/Uninstall. Atau, klikControl Panel, kliksistem dan keamanan, klikWindows Update, danLihat juga, klikpembaruan diinstal, andthenselect dari daftar pemutakhiran.
Informasi berkas Lihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.

Windows Server 2012 dan Windows Server 2012 R2 (semua edisi)

Referensi Daftar Tabel

Daftar Tabel berikut berisi informasi pemutakhiran keamanan untuk peranti penangkap lunak ini.
Nama berkas pembaruan keamananUntuk semua didukung edisi Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

Untuk semua didukung edisi Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
Switch instalasiLihat Artikel Pangkalan Pengetahuan Microsoft 934307
Persyaratan menghidupkan ulangYa, Anda harus memulai ulang sistem setelah Anda menerapkan pembaruan keamanan ini.
Informasi penghapusanUntuk menghapus pembaruan yang diinstal oleh WUSA, gunakan switch penataan/Uninstall. Atau, klikControl Panel, kliksistem dan keamanan, klikWindows Update, danLihat juga, klikpembaruan diinstal, andthenselect dari daftar pemutakhiran.
Informasi berkas Lihat informasi berkas Bagian.
Verifikasi bukti kunci registriCatatan bukti kunci registri tidak ada untuk memvalidasi adanya pembaruan ini.
Informasi berkas
Versi bahasa Perserikatan Kerajaan (Amerika Serikat) dari pemutakhiran peranti penangkap lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam Daftar Tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Coordinated Universal Time (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal dengan selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Informasi berkas Windows 7 dan Windows Server 2008 R2

  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    VersiProdukPeristiwa PentingCabang Layanan
    6.1.7601. 18xxxWindows 7 dan Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 dan Windows Server 2008 R2SP1LDR
  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.

Untuk semua Windows 7 versi x86 yang didukung

Nama berkasVersi berkasUkuran berkasTanggalWaktuPlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

Untuk semua versi berbasis x 64 Windows 7 dan Windows Server 2008 R2 yang didukung

Nama berkasVersi berkasUkuran berkasTanggalWaktuPlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x 64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x 64

Untuk semua versi Windows Server 2008 R2 berbasis IA-64 yang didukung

Nama berkasVersi berkasUkuran berkasTanggalWaktuPlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Informasi berkas Windows 8 dan Windows Server 2012

  • Berkas yang berlaku untuk produk tertentu, peristiwa penting (RTM, SPn), dan cabang layanan (LDR, GDR) dapat diidentifikasi dengan memeriksa nomor versi berkas seperti yang ditunjukkan pada Daftar Tabel berikut ini:
    VersiProdukPeristiwa PentingCabang Layanan
    6.2.920 0.16 xxxWindows 8 dan Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 dan Windows Server 2012RTMLDR
  • Cabang Layanan GDR hanya berisi hotfix yang dirilis secara luas untuk mengatasi masalah yang tersebar luas dan penting. Cabang layanan LDR berisi hotfix selain perbaikan yang diedarkan secara luas.
Catatan Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.

Untuk semua versi Windows 8 berbasis x 86 yang didukung

Nama berkasVersi berkasUkuran berkasTanggalWaktuPlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

Untuk semua versi berbasis x 64 Windows 8 dan Windows Server 2012 yang didukung

Nama berkasVersi berkasUkuran berkasTanggalWaktuPlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x 64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x 64

Informasi berkas Windows 8.1 dan Windows Server 2012 R2

Untuk semua Windows 8.1 versi x86 yang didukung

Nama berkasVersi berkasUkuran berkasTanggalWaktuPlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

Untuk semua versi berbasis x 64 Windows 8.1 dan Windows Server 2012 R2 yang didukung

Nama berkasVersi berkasUkuran berkasTanggalWaktuPlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x 64

Informasi berkas hash

Nama paketPaket Hash SHA1Paket Hash SHA2
Windows6.1 KB3042553 ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1 KB3042553 ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
pembaruan security_patch security_update keamanan bug kesalahan kerentanan berbahaya penyerang eksploitasi registri tidak diautentikasi buffer overrun overflow specially-formed lingkup specially-crafted penyangkalan Layanan DoS TSE

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3042553 - Tinjauan Terakhir: 07/01/2015 23:06:00 - Revisi: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3042553 KbMtid
Tanggapan