Momentálne ste offline a čaká sa, kým sa znova pripojíte na internet

MS15-034: Уязвимость в HTTP.sys делает возможным удаленное выполнение кода: 14 апреля 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3042553
Аннотация
Данное обновление безопасности устраняет уязвимость в Microsoft Windows. Уязвимость делает возможным удаленное выполнение кода, если злоумышленник отправляет специально сконструированного HTTP-запроса в уязвимую систему Windows. Обновление для системы безопасности устраняет уязвимость, изменяя способ обработки запросов на стек Windows HTTP.
Введение
Корпорация Майкрософт выпустила бюллетень по безопасности MS15-034. Для получения дополнительных сведений о данном бюллетене безопасности:

Получение справки и поддержки данного обновления для системы безопасности

Помощь в установке обновлений:Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов:Поддержка и устранение неполадок безопасности TechNet

Защитить компьютер под управлением Windows от вирусов и вредоносных программ:Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны:Многоязыковая поддержка

Дополнительная информация
Важно! Все будущие безопасности и не относящееся к безопасности обновление Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требует обновления 2919355 для установки. Мы рекомендуем установить 2919355 на компьютере под управлением Windows RT 8.1, на базе Windows 8.1 или под управлением Windows Server 2012 R2 для получения продолжение последующих обновлений.

Сведения о развертывании обновления безопасности

Windows 7 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 7:
Windows6.1-KB3042553-x86.msu

Для всех поддерживаемых 64-разрядных выпусках Windows 7:
Windows6.1-KB3042553-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиДа, после установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, которое устанавливается с помощью этой программы, воспользуйтесь параметром установки/Uninstall. Или, выберите командуПанель управления, щелкните Система и безопасностьи в разделе Центр обновления WindowsщелкнитеПросмотр установленных обновленийи выберите из списка обновлений.
Сведения о файлах См. сведения о файле раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2008 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 64-разрядных версий Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

Для всех поддерживаемых выпусков Windows Server 2008 R2 на базе Itanium:
Windows6.1-KB3042553-ia64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиДа, после установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, которое устанавливается с помощью этой программы, воспользуйтесь параметром установки/Uninstall. Или, выберите командуПанель управления, щелкните Система и безопасность, щелкните Центр обновления Windowsи в разделе см. также, щелкнитеУстановленные обновленияи выберите из списка обновлений.
Сведения о файлах См. сведения о файле раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows 8 и Windows 8.1 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых 32-разрядных выпусков Windows 8:
Windows8-RT-KB3042553-x86.msu

Для всех поддерживаемых 64-разрядных выпусков Windows 8:
Windows8-RT-KB3042553-x64.msu

Для всех поддерживаемых 32-разрядных выпусков Windows 8.1:
Windows8.1-KB3042553-x86.msu

Для всех поддерживаемых 64-разрядных выпусков Windows 8.1:
Windows8.1-KB3042553-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиДа, после установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, которое устанавливается с помощью этой программы, воспользуйтесь параметромустановки/Uninstall. Или, выберите командуПанель управления, щелкнитеСистема и безопасность, пунктWindows Updateи в разделесм. также, щелкнитеУстановленные обновления, andthenselect из списка обновлений.
Сведения о файлах См. сведения о файле раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.

Windows Server 2012 и Windows Server 2012 R2 (все выпуски)

Справочная таблица

Следующая таблица содержит сведения об обновлении безопасности для данного программного обеспечения.
Имя файла обновления безопасностиДля всех поддерживаемых выпусков Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

Для всех поддерживаемых выпусков Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
Параметры установкиСм. Статьи базы знаний Майкрософт 934307
Необходимость перезагрузкиДа, после установки данного обновления безопасности необходимо перезагрузить компьютер.
Сведения об удаленииЧтобы удалить обновление, которое устанавливается с помощью этой программы, воспользуйтесь параметромустановки/Uninstall. Или, выберите командуПанель управления, щелкнитеСистема и безопасность, пунктWindows Updateи в разделесм. также, щелкнитеУстановленные обновления, andthenselect из списка обновлений.
Сведения о файлах См. сведения о файле раздел.
Проверка разделов реестра.Примечание Раздел реестра для проверки наличия данного обновления не существует.
Сведения о файлах
Английский (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для этих файлов указаны в формате UTC. Дата и время для этих файлов на локальном компьютере отображаются в местном времени с вашей текущей смещения летнего времени (DST). Кроме того при выполнении определенных операций с файлами даты и время могут изменяться.

Сведения о файле Windows 7 и Windows Server 2008 R2

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и обслуживания (LDR, GDR) можно определить путем проверки номера версий файлов, как показано в следующей таблице:
    ВерсияПродуктаВехиПапка обслуживания
    6.1.7601. 18xxxWindows 7 и Windows Server 2008 R2SP1GDR
    6.1.7601. 22-xxxWindows 7 и Windows Server 2008 R2SP1LDR
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
Примечание Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.

Для всех поддерживаемых 32-разрядных версий Windows 7

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
HTTP.sys6.1.7601.18772514,56025 февраля 2015 г.03:03x86
HTTP.sys6.1.7601.22976514,56024 февраля 2015 г.05:59x86

Для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
HTTP.sys6.1.7601.18772754,68825 февраля 2015 г.03:18x64
HTTP.sys6.1.7601.22976754,68824 февраля 2015 г.06:06x64

Для всех поддерживаемых версий Windows Server 2008 R2 для систем на базе процессоров IA-64

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
HTTP.sys6.1.7601.187721,442,81625 февраля 2015 г.02:38IA-64
HTTP.sys6.1.7601.229761,443,84024 февраля 2015 г.05:37IA-64

Сведения о файлах для Windows 8 и Windows Server 2012

  • Файлы, относящиеся к определенному продукту, этапу разработки (RTM, SPn), и обслуживания (LDR, GDR) можно определить путем проверки номера версий файлов, как показано в следующей таблице:
    ВерсияПродуктаВехиПапка обслуживания
    6.2.920 0.16 xxxWindows Server 2012 и Windows 8RTMGDR
    6.2.920 xxx 0,20Windows Server 2012 и Windows 8RTMLDR
  • Выпуски обновлений GDR содержат только те исправления, которые выпускаются повсеместно и предназначены для устранения распространенных критических проблем. В обновления LDR входят также специализированные исправления.
Примечание Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.

Для всех поддерживаемых 32-разрядных версий Windows 8

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
HTTP.sys6.2.9200.17285641,02424 февраля 2015 г.07:11x86
HTTP.sys6.2.9200.21401641,02424 февраля 2015 г.06:38x86

Для всех поддерживаемых 64-разрядных версий Windows Server 2012 и Windows 8

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
HTTP.sys6.2.9200.17285861,69624 февраля 2015 г.07:58x64
HTTP.sys6.2.9200.21401859,64824 февраля 2015 г.07:51x64

Сведения о файле Windows 8.1 и Windows Server 2012 R2

Для всех поддерживаемых 32-разрядных версиях Windows 8.1

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
HTTP.sys6.3.9600.17712738,11224 февраля 2015 г.08:20x86

Для всех поддерживаемых 64-разрядных версий Windows 8.1 и Windows Server 2012 R2

Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
HTTP.sys6.3.9600.17712991,55224 февраля 2015 г.08:32x64

Сведения о хэше файлов

Имя пакетаХэш SHA1 пакетаSHA2 хеш пакета
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
обновление исправление_безопасности обновление_для_системы_безопасности безопасности ошибка дефект уязвимость вредоносный злоумышленник воспользоваться реестр непроверенный буфер переполнение специально_сформированный область отказ в обслуживании DoS TSE

Внимание! Эта статья переведена автоматически

Vlastnosti

ID článku: 3042553 – Posledná kontrola: 07/01/2015 23:09:00 – Revízia: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew kbmt KB3042553 KbMtru
Pripomienky
  • Конфиденциальность и файлы cookie
  • Товарные знаки
  • © 2016 Microsoft