MS15-034: Vulnerabilidade no HTTP.sys pode permitir a execução remota de código: 14 de abril de 2015

Sumário
Esta atualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade pode permitir a Execução de código remota se um atacante enviar solicitações HTTP especialmente criadas para um sistema Windows afetado.A atualização de segurança aborda a vulnerabilidade, modificando como a pilha de HTTP do Windows processa as solicitações.
Introdução
A Microsoft lançou o boletim de segurança MS15-034. Para saber mais sobre esse boletim de segurança:

Como obter ajuda e suporte para esta atualização de segurança

Ajude a instalar atualizações:Suporte para Microsoft Update

Soluções de segurança para profissionais de TI:Solução de problemas e suporte de segurança do TechNet

Ajude a proteger seu computador baseado em Windows contra vírus e malware:Central de segurança e solução contra vírus

Suporte local de acordo com seu país:Suporte internacional

Mais Informações
Importante Todas as futuras atualizações, relacionadas ou não à segurança, para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 necessitam que a atualização 2919355 seja instalada. Recomendamos que você instale a 2919355 em seu computador baseado no Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo as atualizações futuras.

Informação da implantação da atualização de segurança

Windows 7 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas de 32 bits do Windows 7:
Windows6.1-KB3042553-x86.msu

Para todas as edições suportadas baseadas em x64 do Windows 7:
Windows6.1-KB3042553-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoSim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Ou, clique em Painel de Controle, clique em Sistema e Segurança e em Windows Update, clique em Exibir atualizações instaladas e selecione da lista de atualizações.
Informações sobre o arquivo Consulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2008 R2 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições com suporte baseadas em x64 do Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

Para todas as edições com suporte baseadas em Itanium do Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoSim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Em alternativa, clique em Painel de Controle, em Sistema e Segurança, em Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione na lista de atualizações.
Informações sobre o arquivo Consulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows 8 e Windows 8.1 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas de 32 bits do Windows 8:
Windows8-RT-KB3042553-x86.msu

Para todas as edições suportadas baseadas em x64 do Windows 8:
Windows8-RT-KB3042553-x64.msu

Para todas as edições suportadas de 32 bits do Windows 8.1:
Windows8.1-KB3042553-x86.msu

Para todas as edições suportadas baseadas em x64 do Windows 8.1:
Windows8.1-KB3042553-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoSim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Em alternativa, clique em Painel de Controle, em Sistema e Segurança, em Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione na lista de atualizações.
Informações sobre o arquivo Consulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.

Windows Server 2012 e Windows Server 2012 R2 (todas as edições)

Tabela de Referência

A tabela a seguir contém as informações de atualização de segurança desse software.
Nome do arquivo de atualização de segurançaPara todas as edições suportadas do Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

Para todas as edições suportadas do Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
Opções de instalaçãoConsulte o Artigo 934307 da Base de Dados de Conhecimento Microsoft
Requisito de reinicializaçãoSim, é necessário reinicializar o sistema depois de aplicar essa atualização de segurança.
Informações sobre remoçãoPara desinstalar uma atualização instalada pelo WUSA, use a opção de instalação /Desinstalar . Em alternativa, clique em Painel de Controle, em Sistema e Segurança, em Windows Update e, em Consulte também, clique em Atualizações instaladas e selecione na lista de atualizações.
Informações sobre o arquivo Consulte a seção informações sobre o arquivo.
Verificação da chave de RegistroObservação Não existe uma chave do Registro para validar a presença dessa atualização.
Informações sobre o arquivo
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e as horas também podem ser alteradas quando você realiza determinadas operações nos arquivos.

Informações sobre o arquivo do Windows 7 e Windows Server 2008 R2

  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na seguinte tabela:
    VersãoProdutoMarcoRamificação do serviço
    6.1.7601.18xxxWindows 7 e Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 e Windows Server 2008 R2SP1LDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões com suporte baseadas em x86 do Windows 7

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

Para todas as versões com suporte baseadas em x64 do Windows 7 e Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x64

Para todas as versões com suporte baseadas em IA-64 do Windows Server 2008 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Informações sobre o arquivo do Windows 8 e Windows Server 2012

  • Os arquivos que se aplicam a um produto, uma etapa (RTM, SPn) e uma ramificação de serviço (LDR, GDR) específicos podem ser identificados por seus números de versão, como mostrado na seguinte tabela:
    VersãoProdutoMarcoRamificação do serviço
    6.2.920 0.16 xxxWindows 8 e Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 e Windows Server 2012RTMLDR
  • As ramificações do serviço GDR contêm somente as correções amplamente disponibilizadas para resolver problemas críticos bastante conhecidos. As ramificações do serviço LDR contêm hotfixes, além de correções amplamente disponibilizadas.
Observação Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Para todas as versões com suporte baseadas em x86 do Windows 8

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

Para todas as versões com suporte baseadas em x64 do Windows 8 e Windows Server 2012

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x64

Informações sobre o arquivo do Windows 8.1 e Windows Server 2012 R2

Para todas as versões com suporte baseadas em x86 do Windows 8.1

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

Para todas as versões com suporte baseadas em x64 do Windows 8.1 e Windows Server 2012 R2

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x64

Informações de hash de arquivo

Package NamePackage Hash SHA1Package Hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 3042553 - Última Revisão: 07/02/2015 13:48:00 - Revisão: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3042553
Comentários