MS15-034: Sikkerhetsproblem i HTTP.sys kan tillate ekstern kjøring av kode: 14 April 2015

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3042553
Sammendrag
Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Microsoft Windows. Sikkerhetsproblemet kan tillate ekstern kjøring av kode hvis en angriper sender en spesielt utformet HTTP-forespørsel til et berørt Windows-system. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å endre hvordan Windows HTTP-stakken håndterer forespørsler.
Introduksjon
Microsoft har gitt ut sikkerhetsbulletin MS15-034. Lære mer om denne sikkerhetsbulletinen:

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Hjelp til å installere oppdateringer:Støtte for Microsoft Update

Sikkerhetsløsninger for IT-teknikere:TechNet Security feilsøking og støtte

Beskytte den Windows-baserte datamaskinen mot virus og skadelig programvare:Løsning for virus og Sikkerhetssenter

Lokal støtte i henhold til landet ditt:Internasjonal støtte

Mer informasjon
Viktig Alle fremtidige sikkerhets- og ikke-sikkerhetsrelaterte oppdateringer for Windows RT 8.1 8.1 for Windows og Windows Server 2012 R2 krever oppdatering 2919355 som skal installeres. Vi anbefaler at du installerer 2919355 fortsatt fremtidige oppdateringer på datamaskinen for å kunne motta RT 8.1 for Windows-baserte, Windows 8.1-basert eller Windows Server 2012 R2-basert.

Informasjon om distribusjon av sikkerhetsoppdateringer

Windows 7 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede 32-biters versjoner av Windows 7:
Filen Windows6.1-KB3042553-x86.msu

For alle støttede x 64-baserte versjoner av Windows 7:
Filen Windows6.1-KB3042553-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartJa, du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, kan du bruke bryteren /Uninstalloppsett. KlikkKontrollpanel, klikk System og sikkerhet, og under Windows Update, klikker duVis installerte oppdateringereller velg fra listen over oppdateringer.
Filinformasjon Se den Filinformasjon delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2008 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede x 64-baserte versjoner av Windows Server 2008 R2:
Filen Windows6.1-KB3042553-x64.msu

For alle støttede Itanium-baserte versjoner av Windows Server 2008 R2:
Filen Windows6.1-KB3042553-ia64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartJa, du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, kan du bruke bryteren /Uninstalloppsett. Kontrollpanel, Systemog sikkerhet, klikker du Windows Update, og under Se også, klikker duinstallerte oppdateringereller velg fra listen over oppdateringer.
Filinformasjon Se den Filinformasjon delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows 8 og Windows 8.1 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede 32-biters versjoner av Windows 8:
Windows8-RT-KB3042553-x86.msu

For alle støttede x 64-baserte versjoner av Windows 8:
Windows8-RT-KB3042553-x64.msu

For alle støttede 32-biters versjoner av Windows 8.1:
Windows8.1-KB3042553-x86.msu

For alle støttede x 64-baserte versjoner av Windows 8.1:
Windows8.1-KB3042553-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartJa, du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, kan du bruke bryteren/Uninstalloppsett. KlikkKontrollpanel, klikkSystem og sikkerhet, klikker duWindows Updateeller underSe også, klikker duinstallerte oppdateringer, andthenselect fra listen over oppdateringer.
Filinformasjon Se den Filinformasjon delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.

Windows Server 2012 og Windows Server 2012 R2 (alle versjoner)

Referansetabell

Tabellen nedenfor inneholder informasjon om sikkerhetsoppdateringer for denne programvaren.
Security update-filnavnFor alle støttede versjoner av Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

For alle støttede versjoner av Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
Brytere for installasjonsprogramSe Microsoft Knowledge Base-artikkel 934307
Krav om omstartJa, du må starte systemet på nytt etter at du har installert denne sikkerhetsoppdateringen.
Informasjon om fjerningHvis du vil avinstallere en oppdatering som er installert av WUSA, kan du bruke bryteren/Uninstalloppsett. KlikkKontrollpanel, klikkSystem og sikkerhet, klikker duWindows Updateeller underSe også, klikker duinstallerte oppdateringer, andthenselect fra listen over oppdateringer.
Filinformasjon Se den Filinformasjon delen.
Kontroll av registernøkkelObs! Det finnes ikke en registernøkkel for å validere tilstedeværelsen av denne oppdateringen.
Filinformasjon
Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen, vises i lokal tid og med din gjeldende tidsforskjell for sommertid (DST). I tillegg endres at datoene og klokkeslettene når du utfører bestemte operasjoner på filene.

Filinformasjon for Windows 7 og Windows Server 2008 R2

  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn), og gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
    VersjonProduktMilepælAvdeling
    6.1.7601. 18xxxWindows 7 og Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 og Windows Server 2008 R2SP1LDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
Obs! MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.

For alle støttede x86-baserte versjoner av Windows 7

FilnavnFilversjonFilstørrelseDatoTidPlattform
HTTP.sys6.1.7601.18772514,56025-Feb-201503:03x 86
HTTP.sys6.1.7601.22976514,56024-Feb-201505:59x 86

For alle støttede x 64-baserte versjoner av Windows 7 og Windows Server 2008 R2

FilnavnFilversjonFilstørrelseDatoTidPlattform
HTTP.sys6.1.7601.18772754,68825-Feb-201503:18x 64
HTTP.sys6.1.7601.22976754,68824-Feb-201506:06x 64

For alle støttede IA-64-baserte versjoner av Windows Server 2008 R2

FilnavnFilversjonFilstørrelseDatoTidPlattform
HTTP.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
HTTP.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Filinformasjon for Windows 8 og Windows Server 2012

  • Filene som gjelder for et bestemt produkt, en bestemt milepæl (RTM, SPn), og gren (LDR, GDR), kan identifiseres ved å kontrollere filversjonsnumrene, som vist i følgende tabell:
    VersjonProduktMilepælAvdeling
    6.2.920 0.16 xxxWindows 8 og Windows Server 2012RTMGDR
    6.2.920 0,20 xxxWindows 8 og Windows Server 2012RTMLDR
  • GDR-avdelinger inneholder bare de reparasjonene som utgis for et bredt publikum for å løse omfattende, kritiske problemer. LDR-avdelinger inneholder hurtigreparasjoner i tillegg til reparasjoner som utgis til et bredt publikum.
Obs! MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.

For alle støttede x86-baserte versjoner av Windows 8

FilnavnFilversjonFilstørrelseDatoTidPlattform
HTTP.sys6.2.9200.17285641,02424-Feb-201507:11x 86
HTTP.sys6.2.9200.21401641,02424-Feb-201506:38x 86

For alle støttede x 64-baserte versjoner av Windows 8 og Windows Server 2012

FilnavnFilversjonFilstørrelseDatoTidPlattform
HTTP.sys6.2.9200.17285861,69624-Feb-201507:58x 64
HTTP.sys6.2.9200.21401859,64824-Feb-201507:51x 64

Filinformasjon for Windows 8.1 og Windows Server 2012 R2

For alle støttede x 86-baserte versjoner av Windows 8.1

FilnavnFilversjonFilstørrelseDatoTidPlattform
HTTP.sys6.3.9600.17712738,11224-Feb-201508:20x 86

For alle støttede x 64-baserte versjoner av Windows 8.1 og Windows Server 2012 R2

FilnavnFilversjonFilstørrelseDatoTidPlattform
HTTP.sys6.3.9600.17712991,55224-Feb-201508:32x 64

Filinformasjon for hash

Navn på installasjonspakkePakken Hash SHA1Pakken Hash SHA2
Filen Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Filen Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Filen Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Filen Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Filen Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Filen Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
oppdatere sikkerhetsoppdatering sikkerhet_oppdatering sikkerhetsfeil problem sikkerhetsproblem skadelig angriper utnytte register uautorisert bufferoverløp overflyt spesialutformet omfang spesiallaget denial of service DoS TSE

Advarsel: Denne artikkelen er autooversatt

Eigenschappen

Artikel-id: 3042553 - Laatst bijgewerkt: 07/01/2015 06:09:00 - Revisie: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3042553 KbMtno
Feedback