[MS15-034] HTTP.sys の脆弱性により、リモートでコードが実行される (2015 年 4 月 14 日)

概要
このセキュリティ更新プログラムにより、Microsoft Windows の脆弱性が解決されます。 この脆弱性により、影響を受ける Windows システムに対して攻撃者が特別に細工された HTTP 要求を送信した場合に、リモートでコードが実行される可能性があります。このセキュリティ更新プログラムは Windows HTTP スタックがリクエストを処理する方法を修正することにより、この脆弱性を解決します。
はじめに
マイクロソフトはセキュリティ情報 MS15-034 を公開しました。このセキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールのヘルプ:Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: その他の地域のサポート

詳細
重要: 今後の Windows RT 8.1、Windows 8.1、および Windows Server 2012 R2 のすべてのセキュリティ更新プログラムと通常の更新プログラムには、更新プログラム 2919355 がインストールされている必要があります。 引き続き更新プログラムをインストールするために、Windows RT 8.1 ベース、Windows 8.1 ベース、または Windows Server 2012 R2 ベースのコンピューターに 2919355 をインストールしておくことをお勧めします。

セキュリティ更新プログラムの展開に関する情報

Windows 7 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名サポートされているすべてのエディションの Windows 7 (32 ビット版):
Windows6.1-KB3042553-x86.msu

サポートされているすべてのエディションの Windows 7 (x64 ベース):
Windows6.1-KB3042553-x64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA によってインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用します。 または、[コントロール パネル]、[システムとセキュリティ]の順にクリックし、[Windows Update]の下の [インストールされた更新プログラムを表示]をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2008 R2 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされている x64-based エディションの Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

すべてのサポートされている Itanium-based エディションの Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA によってインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用します。 または、[コントロール パネル]、[システムとセキュリティ]、[Windows Update]の順にクリックし、[関連項目]の下の [インストールされた更新プログラム]をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows 8 および Windows 8.1 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名サポートされているすべてのエディションの Windows 8 (32 ビット版):
Windows8-RT-KB3042553-x86.msu

サポートされているすべてのエディションの Windows 8 (x64 ベース):
Windows8-RT-KB3042553-x64.msu

サポートされているすべてのエディションの Windows 8.1 (32 ビット版):
Windows8.1-KB3042553-x86.msu

サポートされているすべてのエディションの Windows 8.1 (x64 ベース):
Windows8.1-KB3042553-x64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA によってインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用します。 または、[コントロール パネル]、[システムとセキュリティ]、[Windows Update]の順にクリックし、[関連項目]の下の [インストールされた更新プログラム]をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。

Windows Server 2012 および Windows Server 2012 R2 (すべてのエディション)

参考表

このソフトウェアのセキュリティ更新プログラムの情報を次の表に示します。
セキュリティ更新プログラムのファイル名すべてのサポートされているエディションの Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

すべてのサポートされている Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
インストール スイッチサポート技術情報 934307 を参照してください。
再起動の必要性このセキュリティ更新プログラムの適用後に、システムを再起動する必要があります。
削除に関する情報WUSA によってインストールされた更新プログラムをアンインストールするには、/Uninstall セットアップ スイッチを使用します。 または、[コントロール パネル]、[システムとセキュリティ]、[Windows Update]の順にクリックし、[関連項目]の下の [インストールされた更新プログラム]をクリックして、更新プログラムの一覧から選択します。
ファイルに関する情報ファイル情報のセクションを参照してください。
レジストリ キーの確認注: この更新プログラムが存在することを確認するためのレジストリ サブキーはありません。
ファイルに関する情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイル群がインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。

Windows 7 および Windows Server 2008 R2 のファイル情報

  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    バージョン製品マイルストーン区分
    6.1.7601.18xxxWindows 7 および Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 および Windows Server 2008 R2SP1LDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。 LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows 7 (x86 ベース)

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

サポートされているすべてのバージョンの Windows 7 および Windows Server 2008 R2 (x64 ベース)

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x64

サポートされているすべてのバージョンの Windows Server 2008 R2 (IA-64 ベース)

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Windows 8 および Windows Server 2012 のファイル情報

  • 特定の製品、マイルストーン (RTM、SPn)、および区分 (LDR、GDR) に適用されるファイルは、以下の表に示すファイル バージョン番号で識別できます。
    バージョン製品マイルストーン区分
    6.2.920 0.16xxxWindows 8 および Windows Server 2012RTMGDR
    6.2.920 0.20xxxWindows 8 および Windows Server 2012RTMLDR
  • GDR 区分には、広範囲にわたる重要な問題を解決するために幅広くリリースされているそれらの修正プログラムのみが含まれています。 LDR 区分には、幅広くリリースされている修正プログラムだけでなく、ホットフィックスも含まれています。
注: インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

サポートされているすべてのバージョンの Windows 8 (x86 ベース)

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

サポートされているすべてのバージョンの Windows 8 および Windows Server 2012 (x64 ベース)

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x64

Windows 8.1 および Windows Server 2012 R2 のファイル情報

サポートされているすべてのバージョンの Windows 8.1 (x86 ベース)

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

サポートされているすべてのバージョンの Windows 8.1 および Windows Server 2012 R2 (x64 ベース)

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x64

ファイル ハッシュ情報

Package NamePackage Hash SHA1Package Hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Properti

ID Artikel: 3042553 - Tinjauan Terakhir: 07/02/2015 13:48:00 - Revisi: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3042553
Tanggapan