MS15-034: Possibile esecuzione di codice in modalità remota a causa di una vulnerabilità in HTTP. sys: 14 aprile 2015

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3042553
Sommario
Questo aggiornamento per la protezione risolve una vulnerabilità in Microsoft Windows. La vulnerabilità può consentire l'esecuzione di codice in modalità remota se un utente malintenzionato invia una richiesta HTTP appositamente predisposta a un sistema interessato di Windows. Aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui lo stack HTTP di Windows gestisce le richieste.
Introduzione
Microsoft ha rilasciato il Bollettino Microsoft sulla sicurezza MS15-034. Per ulteriori informazioni su questo bollettino sulla sicurezza:

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Guida all'installazione degli aggiornamenti:Supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT:Supporto e risoluzione dei problemi di sicurezza TechNet

Per proteggere il computer basato su Windows da virus e malware:Soluzione di virus e Centro sicurezza PC

Supporto locale in base al proprio paese:Supporto internazionale

Informazioni
Importante Tutti i futuri aggiornamenti della protezione e non correlati alla protezione per Windows RT 8.1, 8.1 di Windows e Windows Server 2012 R2 richiedono aggiornamento 2919355 per l'installazione. Si consiglia di installare 2919355 su un computer Windows RT 8.1, 8.1 Windows o Windows Server 2012 R2 per ricevere continua aggiornamenti futuri.

Informazioni sulla distribuzione di aggiornamento della protezione

Windows 7 (tutte le edizioni)

Tabella di riferimento

Nella tabella seguente contiene le informazioni sull'aggiornamento di protezione per questo software.
Nome del file di aggiornamento della protezionePer tutte le edizioni a 32 bit supportate di Windows 7:
File Windows 6.1-KB3042553-x86. msu

Per tutte le edizioni basate su x64 di Windows 7:
File Windows 6.1-KB3042553-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioSì, è necessario riavviare il sistema dopo avere applicato questo aggiornamento della protezione.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall. Oppure, fare clic suPannello di controllo, fare clic su sistema e sicurezza, in Windows Update, fare clic suche Visualizza aggiornamenti installatie quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui file Vedere la informazioni sui file sezione.
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2008 R2 (tutte le edizioni)

Tabella di riferimento

Nella tabella seguente contiene le informazioni sull'aggiornamento di protezione per questo software.
Nome del file di aggiornamento della protezionePer tutte le edizioni basate su x64 di Windows Server 2008 R2:
File Windows 6.1-KB3042553-x64. msu

Per tutte le edizioni basate su Itanium di Windows Server 2008 R2:
File Windows 6.1-KB3042553-IA64
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioSì, è necessario riavviare il sistema dopo avere applicato questo aggiornamento della protezione.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione /Uninstall. Oppure, fare clic suPannello di controllo, fare clic su sistema e sicurezza, fare clic su Windows Update, in Vedere anche, fare clic suaggiornamenti installatie quindi selezionare dall'elenco degli aggiornamenti.
Informazioni sui file Vedere la informazioni sui file sezione.
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows 8 e 8.1 di Windows (tutte le edizioni)

Tabella di riferimento

Nella tabella seguente contiene le informazioni sull'aggiornamento di protezione per questo software.
Nome del file di aggiornamento della protezionePer tutte le edizioni a 32 bit supportate di Windows 8:
Windows8-RT-KB3042553-x86. msu

Per tutte le edizioni basate su x64 di Windows 8:
Windows8-RT-KB3042553-x64. msu

Per tutte le edizioni a 32-bit supportate di Windows 8.1:
Windows8.1-KB3042553-x86. msu

Per tutte le edizioni basate su x64 di Windows 8.1:
Windows8.1-KB3042553-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioSì, è necessario riavviare il sistema dopo avere applicato questo aggiornamento della protezione.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione/Uninstall. Oppure, fare clic suPannello di controllo, fare clic susistema e sicurezza, fare clic suWindows Updatee inVedere anche, fare clic suaggiornamenti installati, andthenselect dall'elenco degli aggiornamenti.
Informazioni sui file Vedere la informazioni sui file sezione.
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.

Windows Server 2012 e Windows Server 2012 R2 (tutte le edizioni)

Tabella di riferimento

Nella tabella seguente contiene le informazioni sull'aggiornamento di protezione per questo software.
Nome del file di aggiornamento della protezionePer tutte le edizioni supportate di Windows Server 2012:
Windows8-RT-KB3042553-x64. msu

Per tutte le edizioni supportate di Windows Server 2012 R2:
Windows8.1-KB3042553-x64. msu
Opzioni di installazioneVedere Articolo della Microsoft Knowledge Base 934307
Richiesta di riavvioSì, è necessario riavviare il sistema dopo avere applicato questo aggiornamento della protezione.
Informazioni sulla rimozionePer disinstallare un aggiornamento installato tramite WUSA, utilizzare l'opzione di installazione/Uninstall. Oppure, fare clic suPannello di controllo, fare clic susistema e sicurezza, fare clic suWindows Updatee inVedere anche, fare clic suaggiornamenti installati, andthenselect dall'elenco degli aggiornamenti.
Informazioni sui file Vedere la informazioni sui file sezione.
Controllo delle chiavi del Registro di sistemaNota Non esiste una chiave del Registro di sistema per verificare la presenza di questo aggiornamento.
Informazioni sui file
La versione inglese (Stati Uniti) di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore dei file sono elencate nel tempo universale coordinato (UTC). Le date e ore dei file sul computer locale vengono visualizzate nell'ora locale e con la differenza dell'ora legale (DST). Inoltre, date e ore potrebbero cambiare quando si eseguono determinate operazioni sui file.

Informazioni sui file di Windows 7 e Windows Server 2008 R2

  • I file che si applicano a un prodotto specifico, un'attività cardine (RTM, SPn), e il ramo del servizio (LDR, GDR) può essere identificato esaminando i numeri di versione del file come indicato nella seguente tabella:
    VersioneProdottoAttività cardineRamo del servizio
    6.1.7601. 18xxxWindows 7 e Windows Server 2008 R2SP1GDR
    6.1.7601. xxx 22Windows 7 e Windows Server 2008 R2SP1LDR
  • I rami del servizio GDR contengono solo correzioni rilasciate che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Nota I file MANIFEST (manifest) e MUM (con estensione mum) installati non sono elencati.

Per tutte le versioni x86 di Windows 7

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Http. sys6.1.7601.18772514,56025-Feb-201503:03x86
Http. sys6.1.7601.22976514,56024-Feb-201505:59x86

Per tutte le versioni x64 supportate di Windows 7 e Windows Server 2008 R2

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Http. sys6.1.7601.18772754,68825-Feb-201503:18x64
Http. sys6.1.7601.22976754,68824-Feb-201506:06x64

Per tutte le versioni basate su IA-64 supportate di Windows Server 2008 R2

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Http. sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http. sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Informazioni sui file di Windows 8 e Windows Server 2012

  • I file che si applicano a un prodotto specifico, un'attività cardine (RTM, SPn), e il ramo del servizio (LDR, GDR) può essere identificato esaminando i numeri di versione del file come indicato nella seguente tabella:
    VersioneProdottoAttività cardineRamo del servizio
    6.2.920 0,16 xxxWindows 8 e Windows Server 2012RTMGDR
    6.2.920 0,20 xxxWindows 8 e Windows Server 2012RTMLDR
  • I rami del servizio GDR contengono solo correzioni rilasciate che risolvono problemi critici diffusi. I rami del servizio LDR contengono hotfix in aggiunta alle correzioni rilasciate su vasta scala.
Nota I file MANIFEST (manifest) e MUM (con estensione mum) installati non sono elencati.

Per tutte le versioni basate su x86 di Windows 8

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Http. sys6.2.9200.17285641,02424-Feb-201507:11x86
Http. sys6.2.9200.21401641,02424-Feb-201506:38x86

Per tutte le versioni x64 supportate di Windows 8 e Windows Server 2012

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Http. sys6.2.9200.17285861,69624-Feb-201507:58x64
Http. sys6.2.9200.21401859,64824-Feb-201507:51x64

Informazioni sul file 8.1 di Windows e Windows Server 2012 R2

Per tutte le versioni basate su x86 di Windows 8.1

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Http. sys6.3.9600.17712738,11224-Feb-201508:20x86

Per tutte le versioni x64 supportate di Windows 8.1 e Windows Server 2012 R2

Nome del fileVersione del fileDimensione del fileDataOraPiattaforma
Http. sys6.3.9600.17712991,55224-Feb-201508:32x64

Informazioni di hash file

Nome del pacchettoPacchetto Hash SHA1Pacchetto Hash SHA2
File Windows 6.1-KB3042553-IA64B14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
File Windows 6.1-KB3042553-IA64B14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
File Windows 6.1-KB3042553-x64. msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
File Windows 6.1-KB3042553-x64. msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
File Windows 6.1-KB3042553-x86. msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
File Windows 6.1-KB3042553-x86. msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64. msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64. msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86. msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86. msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64. msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64. msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86. msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86. msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
aggiornare la patch di protezione security_update protezione bug difetto vulnerabilità malintenzionato exploit non autenticato buffer overrun overflow ambito appositamente predisposto appositamente attacco denial of service DoS TSE

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3042553 - Ultima revisione: 07/01/2015 23:08:00 - Revisione: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3042553 KbMtit
Feedback