Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS15-034: Beveiligingsprobleem in HTTP.sys kan leiden tot uitvoering van externe code: 14 April 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3042553
Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft Windows. Het beveiligingslek waardoor externe code kan worden uitgevoerd als een aanvaller een speciaal ontworpen HTTP-verzoek naar een Windows-systeem verzendt. De beveiligingsupdate dicht het beveiligingslek door aanpassing van hoe de stack van Windows HTTP-aanvragen verwerkt.
Inleiding
Microsoft heeft beveiligingsbulletin MS15-034 uitgebracht. Voor meer informatie over dit beveiligingsbulletin:

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates:Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals:TechNet Security-oplossingen en ondersteuning

Uw Windows-computer beveiligen tegen virussen en malware:Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land:Internationale ondersteuning

Meer informatie
Belangrijk Alle toekomstige beveiligings- en niet-beveiligingsupdates voor Windows RT 8.1 8.1 voor Windows en Windows Server 2012 R2 vereist update 2919355 om te worden geïnstalleerd. Wij raden aan dat u installeert 2919355 Vervolg van toekomstige updates op uw computer Windows RT 8.1, 8.1 voor Windows of Windows Server 2012 R2 wilt ontvangen.

Informatie over de implementatie van beveiligingsupdate

Windows 7 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 7:
Windows6.1-KB3042553-x86.msu

Voor alle ondersteunde x 64-versies van Windows 7:
Windows6.1-KB3042553-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstallsetup. Of, klik opConfiguratiescherm, klik op systeem en beveiliging, en klik onder Windows UpdateopGeïnstalleerde updates weergevenen selecteer vervolgens in de lijst met updates.
Bestandsinformatie Zie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows Server 2008 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde x 64-versies van Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

Voor alle ondersteunde Itanium-gebaseerde editie van Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u de schakeloptie/Uninstallsetup. Of, klik opConfiguratiescherm, systeemen beveiliging, Windows Update, klikt u op onder Zie ook, klikt u opGeïnstalleerde updatesen selecteer vervolgens in de lijst met updates.
Bestandsinformatie Zie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

Windows 8 en Windows 8.1 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde 32-bits edities van Windows 8:
Windows8-RT-KB3042553-x86.msu

Voor alle ondersteunde x 64-versies van Windows 8:
Windows8-RT-KB3042553-x64.msu

Voor alle ondersteunde 32-bits edities van Windows 8.1:
Windows8.1-KB3042553-x86.msu

Voor alle ondersteunde x 64-versies van Windows 8.1:
Windows8.1-KB3042553-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u deschakeloptie/Uninstallsetup. Of, klik opConfiguratiescherm, klik opsysteem en beveiligingklikt u opWindows Updateen klik onderZie ook, opGeïnstalleerde updates, andthenselect uit de lijst met updates.
Bestandsinformatie Zie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.

2012 voor Windows Server en Windows Server 2012 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.
Security update-bestandsnaamVoor alle ondersteunde edities van Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

Voor alle ondersteunde versies van Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenJa, u moet het systeem opnieuw opstarten nadat u deze beveiligingsupdate hebt toegepast.
Informatie over verwijderenWilt verwijderen van een update die door WUSA is geïnstalleerd, gebruikt u deschakeloptie/Uninstallsetup. Of, klik opConfiguratiescherm, klik opsysteem en beveiligingklikt u opWindows Updateen klik onderZie ook, opGeïnstalleerde updates, andthenselect uit de lijst met updates.
Bestandsinformatie Zie de informatie over bestanden sectie.
Verificatie van registersleutelOpmerking Een registersleutel bestaat niet voor het valideren van de aanwezigheid van deze update.
Bestandsinformatie
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd en met uw huidige bias zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens voor Windows 7 en Windows Server 2008 R2

  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kan worden geïdentificeerd door het nummer van de versie zoals aangegeven in de volgende tabel:
    VersieProductMijlpaalServicestructuur
    6.1.7601. 18-xxxWindows 7 en Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 en Windows Server 2008 R2SP1LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd niet worden weergegeven.

Voor alle ondersteunde x86-versies van Windows 7

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
HTTP.sys6.1.7601.18772514,56025-Feb-201503:03x86
HTTP.sys6.1.7601.22976514,56024-Feb-201505:59x86

Voor alle ondersteunde x64-versies van Windows 7 en Windows Server 2008 R2

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
HTTP.sys6.1.7601.18772754,68825-Feb-201503:18x64
HTTP.sys6.1.7601.22976754,68824-Feb-201506:06x64

Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
HTTP.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
HTTP.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Bestandsgegevens voor Windows 8 en Windows Server 2012

  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) kan worden geïdentificeerd door het nummer van de versie zoals aangegeven in de volgende tabel:
    VersieProductMijlpaalServicestructuur
    6.2.920 0.16 xxxWindows 8 en Windows Server 2012RTMGDR
    6.2.920 0,20 xxxWindows 8 en Windows Server 2012RTMLDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
Opmerking De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd niet worden weergegeven.

Voor alle ondersteunde x86-versies van Windows 8

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
HTTP.sys6.2.9200.17285641,02424-Feb-201507:11x86
HTTP.sys6.2.9200.21401641,02424-Feb-201506:38x86

Voor alle ondersteunde x 64-versies van Windows 8 en Windows Server 2012

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
HTTP.sys6.2.9200.17285861,69624-Feb-201507:58x64
HTTP.sys6.2.9200.21401859,64824-Feb-201507:51x64

Informatie over 8.1 voor Windows en Windows Server 2012 R2

Voor alle ondersteunde x86-versies van Windows 8.1

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
HTTP.sys6.3.9600.17712738,11224-Feb-201508:20x86

Voor alle ondersteunde x 64-versies van Windows 8.1 en Windows Server 2012 R2

BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
HTTP.sys6.3.9600.17712991,55224-Feb-201508:32x64

Hash-bestandsinformatie

PakketnaamPakket hash-SHA1Pakket Hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update beveiligingspatch beveiligingsupdate beveiliging bug fout beveiligingsprobleem kwaadwillende aanvaller misbruik register niet-overschrijding overloop speciaal gevormd bereik speciaal vervaardigd denial of service DoS TSE

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3042553 - Laatst bijgewerkt: 07/01/2015 23:10:00 - Revisie: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3042553 KbMtnl
Feedback