MS15-034: Napadnuteľnosť HTTP.sys môže umožňovať vzdialené spustenie kódu: 14. apríla 2015

Súhrn


Táto aktualizácia rieši nedostatočné zabezpečenie v systéme Microsoft Windows. Zraniteľnosť môže umožňovať vzdialené spustenie kódu, ak útočník odošle požiadavku HTTP špeciálne vytvorené príslušného systému Windows. Aktualizácie zabezpečenia rieši nedostatočné úpravou ako zásobník Windows HTTP spracuje požiadavky.

Úvod

Spoločnosť Microsoft vydala bulletin MS15-034. Ďalšie informácie o tomto bulletine:

Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia

Pomoc pri inštalácii aktualizácie:
Podpora pre službu Microsoft Update

Riešenia zabezpečenia pre odborníkov v oblasti IT:
TechNet Security problémov a podpora

Ochranu počítača so systémom Windows od vírusov a škodlivého softvéru:
Virus riešenie a centrum zabezpečenia

Pomoci podľa krajiny:
Medzinárodná podpora

Ďalšie informácie

Dôležité upozornenie: Všetky budúce zabezpečenia a iné aktualizácie pre Windows RT 8.1 Windows 8.1 a Windows Server 2012 R2 vyžadovať aktualizáciu 2919355 Ak chcete nainštalovať. Odporúčame vám nainštalovať 2919355 v počítači so systémom Windows RT 8.1, systémom Windows 8.1 alebo so systémom Windows Server 2012 R2 na ďalšie budúce aktualizácie.


Windows 7 (všetky vydania)Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečenia

Pre všetky podporované 32-bitových vydaniach systému Windows 7:
Windows6.1-KB3042553-x86.msu


Pre všetky podporované x64-bitové verzie systému Windows 7:
Windows6.1-KB3042553-x64.msu

Prepínače inštalácie

Pozrite si článok databázy Microsoft Knowledge Base 934307

Požiadavka na reštartovanie

Áno, musíte reštartovať počítač po inštalácii aktualizácie zabezpečenia.

Informácie o odstránení

Ak chcete odinštalovať aktualizáciu, ktorá je inštalovaná v súčasnosti, použite prepínač nastavenia . Alebo kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečenie, Windows Update, kliknite na položku Zobraziť nainštalované aktualizáciea vyberte v zozname aktualizácií.

Informácie o súboroch

V časti informácie o súboroch .

Dôležité upozornenie:

Poznámka: Kľúč databázy registry neexistuje overenie výskytu tejto aktualizácie.

Windows Server 2008 R2 (všetky vydania)Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečenia

Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64:
Windows6.1-KB3042553-x64.msu


Pre všetky podporované verzie s procesorom Itanium systému Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu

Prepínače inštalácie

Pozrite si článok databázy Microsoft Knowledge Base 934307

Požiadavka na reštartovanie

Áno, musíte reštartovať počítač po inštalácii aktualizácie zabezpečenia.

Informácie o odstránení

Ak chcete odinštalovať aktualizáciu, ktorá je inštalovaná v súčasnosti, použite prepínač nastavenia . Alebo kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečenie, kliknite na Službu Windows Updatev časti Pozrite tiežkliknite nainštalované aktualizáciea vyberte v zozname aktualizácií.

Informácie o súboroch

V časti informácie o súboroch .

Dôležité upozornenie:

Poznámka: Kľúč databázy registry neexistuje overenie výskytu tejto aktualizácie.

Windows 8 a Windows 8.1 (všetky vydania)Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečenia

Pre všetky podporované 32-bitových vydaniach systému Windows 8:
Windows8-RT-KB3042553-x86.msu


Pre všetky podporované x64-bitové verzie systému Windows 8:
Windows8-RT-KB3042553-x64.msu


Pre všetky podporované 32-bitových vydaniach systému Windows 8.1:
Windows8.1-KB3042553-x86.msu


Pre všetky podporované x64-bitových vydaniach systému Windows 8.1:
Windows8.1-KB3042553-x64.msu

Prepínače inštalácie

Pozrite si článok databázy Microsoft Knowledge Base 934307

Požiadavka na reštartovanie

Áno, musíte reštartovať počítač po inštalácii aktualizácie zabezpečenia.

Informácie o odstránení

Ak chcete odinštalovať aktualizáciu, ktorá je inštalovaná v súčasnosti, použite prepínač nastavenia . Alebo kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečenie, kliknite na Službu Windows Updatev časti Pozrite tiežkliknite nainštalované aktualizáciea vyberte v zozname aktualizácií.

Informácie o súboroch

V časti informácie o súboroch .

Dôležité upozornenie:

Poznámka: Kľúč databázy registry neexistuje overenie výskytu tejto aktualizácie.

Windows Server 2012 a Windows Server 2012 R2 (všetky vydania)Tabuľka

Nasledujúca tabuľka obsahuje informácie o aktualizácii zabezpečenia pre tento softvér.

Názov súboru aktualizácie zabezpečenia

Pre všetky podporované verzie systému Windows Server 2012:
Windows8-RT-KB3042553-x64.msu


Pre všetky podporované verzie systému Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu

Prepínače inštalácie

Pozrite si článok databázy Microsoft Knowledge Base 934307

Požiadavka na reštartovanie

Áno, musíte reštartovať počítač po inštalácii aktualizácie zabezpečenia.

Informácie o odstránení

Ak chcete odinštalovať aktualizáciu, ktorá je inštalovaná v súčasnosti, použite prepínač nastavenia . Alebo kliknite na položku Ovládací Panel, kliknite na položku systém a zabezpečenie, kliknite na Službu Windows Updatev časti Pozrite tiežkliknite nainštalované aktualizáciea vyberte v zozname aktualizácií.

Informácie o súboroch

V časti informácie o súboroch .

Dôležité upozornenie:

Poznámka: Kľúč databázy registry neexistuje overenie výskytu tejto aktualizácie.


Informácie o súboroch

Anglická (USA) verzia tejto aktualizácie inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a čas jednotlivých súborov sú uvedené vo formáte koordinovaného svetového času (UTC). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a vašej aktuálnej skreslenie letného času (DST). Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.



  • Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:

    Verzia

    Produkt

    Medzník

    Priečinok služby

    6.1.7601.18xxx

    Windows 7 a Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 a Windows Server 2008 R2

    SP1

    LDR

  • Časti služieb GDR obsahujú iba opravy, ktoré boli vydané na riešenie častých kritických problémov. Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.

Poznámka: MANIFEST súbory (.manifest) a súbory MUM (.mum), ktoré sú nainštalované nie sú uvedené.

Pre všetky podporované verzie systému Windows 7 s procesorom typu x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Http.sys

6.1.7601.18772

514,560

25-Feb-2015

03:03

x86

Http.sys

6.1.7601.22976

514,560

24-Feb-2015

05:59

x86

Pre všetky podporované verzie systémov Windows 7 a Windows Server 2008 R2 s procesorom x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Http.sys

6.1.7601.18772

754,688

25-Feb-2015

03:18

x64

Http.sys

6.1.7601.22976

754,688

24-Feb-2015

06:06

x64

Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom typu IA-64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Http.sys

6.1.7601.18772

1,442,816

25-Feb-2015

02:38

IA-64

Http.sys

6.1.7601.22976

1,443,840

24-Feb-2015

05:37

IA-64


  • Súbory vzťahujúce sa na konkrétny produkt, medzník (RTM, SPn) a priečinok služby (LDR, GDR) možno identifikovať na základe kontroly čísel verzií súborov, ako je to uvedené v nasledujúcej tabuľke:

    Verzia

    Produkt

    Medzník

    Priečinok služby

    6.2.920 0.16 xxx

    Windows 8 a Windows Server 2012

    RTM

    GDR

    6.2.920 0.20 xxx

    Windows 8 a Windows Server 2012

    RTM

    LDR

  • Časti služieb GDR obsahujú iba opravy, ktoré boli vydané na riešenie častých kritických problémov. Priečinky služieb LDR obsahujú okrem všeobecne vydaných opráv aj rýchle opravy.

Poznámka: MANIFEST súbory (.manifest) a súbory MUM (.mum), ktoré sú nainštalované nie sú uvedené.

Pre všetky podporované verzie systému Windows 8 pre procesory typu x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Http.sys

6.2.9200.17285

641,024

24-Feb-2015

07:11

x86

Http.sys

6.2.9200.21401

641,024

24-Feb-2015

06:38

x86

Pre všetky podporované verzie systémov Windows 8 a Windows Server 2012 x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Http.sys

6.2.9200.17285

861,696

24-Feb-2015

07:58

x64

Http.sys

6.2.9200.21401

859,648

24-Feb-2015

07:51

x64


Pre všetky podporované verzie systému Windows 8.1 pre procesory typu x86

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Http.sys

6.3.9600.17712

738,112

24-Feb-2015

08:20

x86

Pre všetky podporované verzie systému Windows 8.1 a Windows Server 2012 R2 s procesorom x64

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

Platforma

Http.sys

6.3.9600.17712

991,552

24-Feb-2015

08:32

x64


Názov balíka

Balík SHA1 Hash

Balík SHA2 Hash

Windows6.1-KB3042553-ia64.msu

B14B012147CCB57989C644FE76BADDB2AC547E75

B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE

Windows6.1-KB3042553-ia64.msu

B14B012147CCB57989C644FE76BADDB2AC547E75

B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE

Windows6.1-KB3042553-x64.msu

5692CC4EA7937ECD6053C76D705C1C3D9F58AFDB

F40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683

Windows6.1-KB3042553-x64.msu

5692CC4EA7937ECD6053C76D705C1C3D9F58AFDB

F40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683

Windows6.1-KB3042553-x86.msu

7B7046B3F0C498579B9C9FC2C6F4F774B052D8F8

9668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C

Windows6.1-KB3042553-x86.msu

7B7046B3F0C498579B9C9FC2C6F4F774B052D8F8

9668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C

Windows8.1-KB3042553-x64.msu

58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168

BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B

Windows8.1-KB3042553-x64.msu

58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168

BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B

Windows8.1-KB3042553-x86.msu

6370BB756C13DB47BE2BC7333E0A0683BAA0D932

412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2

Windows8.1-KB3042553-x86.msu

6370BB756C13DB47BE2BC7333E0A0683BAA0D932

412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2

Windows8-RT-KB3042553-x64.msu

9D3E6633BAF02066B2FA1511E506DEDDE3823FF1

CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6

Windows8-RT-KB3042553-x64.msu

9D3E6633BAF02066B2FA1511E506DEDDE3823FF1

CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6

Windows8-RT-KB3042553-x86.msu

B525D5E84EF23940531910290EE63D7F0BFB635E

ABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206

Windows8-RT-KB3042553-x86.msu

B525D5E84EF23940531910290EE63D7F0BFB635E

ABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206


Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×