MS15-034: Uma vulnerabilidade no HTTP. sys poderia permitir execução remota de código: 14 de Abril de 2015

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3042553
Sumário
Esta actualização de segurança resolve uma vulnerabilidade no Microsoft Windows. A vulnerabilidade poderia permitir execução remota de código se um atacante enviar um pedido HTTP especialmente concebido para um sistema afectado do Windows. A actualização de segurança resolve a vulnerabilidade modificando a forma como a pilha de HTTP do Windows processa pedidos.
Introdução
A Microsoft publicou o boletim de segurança MS15-034. Para mais informações sobre este boletim de segurança:

Como obter ajuda e suporte para esta actualização de segurança

Ajuda sobre como instalar actualizações:Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI:Resolução de problemas de segurança da TechNet e suporte

Ajuda a proteger o computador baseado no Windows de vírus e software malicioso:Solução de vírus e o Centro de segurança

Suporte local segundo o país:Suporte internacional

Mais Informação
Importante Todas as actualizações de não relacionadas com segurança para Windows RT 8.1, 8.1 do Windows e Windows Server R2 de 2012 e de segurança futuras necessitam de actualização 2919355 para serem instaladas. Recomendamos que instale 2919355 no computador baseado no Windows RT 8.1, baseado em Windows 8.1 ou baseado no Windows Server R2 de 2012 para receber continuou futuras actualizações.

Informações de implementação de actualização de segurança

Windows 7 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows 7:
6.1-KB3042553-x86. msu

Para todas as edições baseadas em x64 do Windows 7:
6.1-KB3042553-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioSim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall. Ou, clique emPainel de controlo, clique em sistema e segurançae em Windows Update, clique emque ver actualizações instaladase, em seguida, seleccione a lista de actualizações.
Informações de ficheiro Consulte o informações de ficheiro secção.
Verificação da chave de registoNota Não existe uma chave de registo para validar a presença desta actualização.

Windows Server 2008 R2 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurançaPara todas as edições baseadas em x64 do Windows Server 2008 R2:
6.1-KB3042553-x64. msu

Para todas as edições baseadas em Itanium do Windows Server 2008 R2:
6.1-KB3042553-Windows
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioSim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração /Uninstall. Ou, clique emPainel de controlo, clique em sistema e segurança, faça clique sobre o Windows Updatee em Consulte também, clique emactualizações de instaladose, em seguida, seleccione a lista de actualizações.
Informações de ficheiro Consulte o informações de ficheiro secção.
Verificação da chave de registoNota Não existe uma chave de registo para validar a presença desta actualização.

Windows 8 e o Windows 8.1 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurançaPara todas as edições suportadas de 32 bits do Windows 8:
Windows8-RT-KB3042553-x86. msu

Para todas as edições baseadas em x64 do Windows 8:
Windows8-RT-KB3042553-x64. msu

Para todas as edições suportadas de 32 bits do Windows 8.1:
Windows8.1-KB3042553-x86. msu

Para todas as edições baseadas em x64 do Windows 8.1:
Windows8.1-KB3042553-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioSim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração/Uninstall. Ou, clique emPainel de controlo, clique emsistema e segurança, clique emWindows Updatee, emConsulte também, clique emactualizações de instalados, andthenselect da lista de actualizações.
Informações de ficheiro Consulte o informações de ficheiro secção.
Verificação da chave de registoNota Não existe uma chave de registo para validar a presença desta actualização.

2012 de servidor do Windows e Windows Server 2012 R2 (todas as edições)

Tabela de referência

A tabela seguinte contém as informações de actualização de segurança para este software.
Nome de ficheiro de actualização de segurançaPara todas as edições suportadas do Windows Server 2012:
Windows8-RT-KB3042553-x64. msu

Para todas as edições suportadas do Windows Server R2 de 2012:
Windows8.1-KB3042553-x64. msu
Parâmetros de instalaçãoConsulte Microsoft Knowledge Base Artigo 934307 da
Requisito de reinícioSim, tem de reiniciar o sistema depois de aplicar esta actualização de segurança.
Informações de remoçãoPara desinstalar uma actualização instalada pelo WUSA, utilize o parâmetro de configuração/Uninstall. Ou, clique emPainel de controlo, clique emsistema e segurança, clique emWindows Updatee, emConsulte também, clique emactualizações de instalados, andthenselect da lista de actualizações.
Informações de ficheiro Consulte o informações de ficheiro secção.
Verificação da chave de registoNota Não existe uma chave de registo para validar a presença desta actualização.
Informações de ficheiro
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local e com a compensação de hora de Verão (DST) actual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Informações sobre os ficheiros do Windows 7 e Windows Server 2008 R2

  • Os ficheiros aplicáveis a um determinado produto, especificação (RTM, SPn), e ramo de serviço (LDR, GDR) pode ser identificado examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
    VersãoProdutoMarcoRamo de serviço
    6.1.7601. 18xxxWindows 7 e Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 e Windows Server 2008 R2SP1LDR
  • Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm hotfixes, para além das correcções amplamente distribuídas.
Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.

Para todas as versões baseadas em x86 suportadas do Windows 7

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Http. sys6.1.7601.18772514,56025-Fev-201503:03x86
Http. sys6.1.7601.22976514,56024-Fev-201505:59x86

Para todas as versões baseadas em x64 suportadas do Windows 7 e Windows Server 2008 R2

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Http. sys6.1.7601.18772754,68825-Fev-201503:18x64
Http. sys6.1.7601.22976754,68824-Fev-201506:06x64

Para todas as versões suportadas baseadas em IA-64 do Windows Server 2008 R2

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Http. sys6.1.7601.187721,442,81625-Fev-201502:38IA-64
Http. sys6.1.7601.229761,443,84024-Fev-201505:37IA-64

Informações sobre os ficheiros do Windows 8 e do Windows Server 2012

  • Os ficheiros aplicáveis a um determinado produto, especificação (RTM, SPn), e ramo de serviço (LDR, GDR) pode ser identificado examinando os números de versão do ficheiro, conforme mostrado na seguinte tabela:
    VersãoProdutoMarcoRamo de serviço
    6.2.920 0.16 xxxO Windows 8 e no Windows Server 2012RTMGDR
    6.2.920 0,20 xxxO Windows 8 e no Windows Server 2012RTMLDR
  • Ramos de serviço GDR contêm apenas as correções amplamente distribuídas para resolver problemas críticos generalizados. Os ramos de serviço LDR contêm hotfixes, para além das correcções amplamente distribuídas.
Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.

Para todas as versões baseadas em x86 suportadas do Windows 8

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Http. sys6.2.9200.17285641,02424-Fev-201507:11x86
Http. sys6.2.9200.21401641,02424-Fev-201506:38x86

Para todas as versões baseadas em x64 suportadas do Windows 8 e Windows Server 2012

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Http. sys6.2.9200.17285861,69624-Fev-201507:58x64
Http. sys6.2.9200.21401859,64824-Fev-201507:51x64

Informações sobre os ficheiros do Windows 8.1 e Windows Server R2 de 2012

Para todas as versões baseadas em x86 do Windows 8.1

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Http. sys6.3.9600.17712738,11224-Fev-201508:20x86

Para todas as versões baseadas em x64 suportadas do Windows 8.1 e Windows Server R2 de 2012

Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Http. sys6.3.9600.17712991,55224-Fev-201508:32x64

Informações de hash de ficheiro

Nome do pacotePacote Hash SHA1Pacote Hash SHA2
6.1-KB3042553-WindowsB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
6.1-KB3042553-WindowsB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
6.1-KB3042553-x64. msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
6.1-KB3042553-x64. msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
6.1-KB3042553-x86. msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
6.1-KB3042553-x86. msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64. msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64. msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86. msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86. msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64. msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64. msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86. msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86. msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Update security_patch security_update segurança erro falha vulnerabilidade atacante malicioso exploração registo não autenticado da memória intermédia sobrecarga da sobrecarga âmbito especialmente formado especialmente negação de serviço EET DoS

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3042553 - Última Revisão: 07/01/2015 06:09:00 - Revisão: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3042553 KbMtpt
Comentários