MS15-034: HTTP.sys güvenlik açığı uzaktan kod yürütülmesine izin verebilir: 14 Nisan 2015

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3042553
Özet
Bu güvenlik güncelleştirmesi, Microsoft Windows'ta bir güvenlik açığını giderir. Saldırgan etkilenen Windows sisteme özel hazırlanmış bir HTTP isteği gönderirse uzaktan kod yürütülmesine olanak verebilir. Güvenlik güncelleştirmesi, Windows HTTP yığın istekleri işleme biçimini değiştirerek güvenlik açığını giderir.
Giriş
Microsoft, MS15-034 güvenlik bültenini yayımladı. Bu güvenlik bülteni hakkında daha fazla bilgi için:

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

Güncelleştirmeleri yükleme Yardımı:Microsoft Update için destek

BT uzmanları için güvenlik çözümleri:TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olur:Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre:Uluslararası Destek

Daha fazla bilgi
Önemli: Tüm gelecekteki güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler Windows RT 8, Windows 8 ve Windows Server 2012 R2 için güncelleştirme gerektirir. 2919355 yüklenecek. Bilgisayarınıza yüklemeniz önerilir 2919355 gelecekteki güncelleştirmeleri almak için Windows RT 8, Windows 8 veya Windows Server 2012 R2 tabanlı bilgisayarınızda devam etti.

Güvenlik güncelleştirmesinin dağıtım bilgileri

Windows 7 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıTüm desteklenen 32-bit sürümleri Windows 7'in:
Windows6.1-KB3042553-x86.msu

Tüm desteklenen Windows 7 x 64 tabanlı sürümleri için:
Windows6.1-KB3042553-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiEvet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstallkurulum anahtarını kullanın. Veya,Denetim Masası' nı, Sistem ve güvenlik'ive Windows Updatealtındayüklü güncelleştirmeleri görüntüle'yitıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileri Bkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2008 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıTüm desteklenen x 64 tabanlı sürümleri Windows Server 2008 R2 için:
Windows6.1-KB3042553-x64.msu

Tüm desteklenen Itanium tabanlı sürümleri Windows Server 2008 R2'in:
Windows6.1-KB3042553-ia64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiEvet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak için Uninstallkurulum anahtarını kullanın. Ya daDenetim Masası' nı, Sistem ve güvenlik'itıklatın, Windows Update'itıklatın ve Ayrıca bkz:altındayüklü güncelleştirmeler' i tıklatın ve sonra güncelleştirme listesinde bir öğe seçin.
Dosya bilgileri Bkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows 8 ve Windows 8 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıTüm desteklenen Windows 8'in 32-bit sürümleri:
Windows8-RT-KB3042553-x86.msu

Tüm desteklenen x 64 tabanlı sürümleri Windows 8'in:
Windows8-RT-KB3042553-x64.msu

Tüm desteklenen Windows 8 32-bit sürümleri:
Windows8.1-KB3042553-x86.msu

Tüm desteklenen x 64 tabanlı sürümleri Windows 8 için:
Windows8.1-KB3042553-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiEvet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak içinUninstallkurulum anahtarını kullanın. Ya daDenetim Masası' nı,Sistem ve güvenlik'i,Windows Update'itıklatın veAyrıca bkz:altındayüklü güncelleştirmelerlistesinden güncelleştirmeleri, andthenselect tıklatın.
Dosya bilgileri Bkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.

Windows Server 2012 ve Windows Server 2012 R2 (tüm sürümler)

Referans tablosu

Aşağıdaki tabloda, bu yazılım için güvenlik güncelleştirmesi bilgilerini içerir.
Güvenlik güncelleştirmesinin dosya adıTüm desteklenen sürümleri Windows Server 2012 için:
Windows8-RT-KB3042553-x64.msu

' Windows Server 2012 R2'in tüm desteklenen sürümleri:
Windows8.1-KB3042553-x64.msu
Kurulum anahtarlarıBkz. Microsoft Bilgi Bankası makalesi 934307
Yeniden başlatma gereksinimiEvet, bu güvenlik güncelleştirmesini uyguladıktan sonra sisteminizi yeniden başlatmanız gerekir.
Kaldırma bilgileriWUSA tarafından yüklenen bir güncelleştirmeyi kaldırmak içinUninstallkurulum anahtarını kullanın. Ya daDenetim Masası' nı,Sistem ve güvenlik'i,Windows Update'itıklatın veAyrıca bkz:altındayüklü güncelleştirmelerlistesinden güncelleştirmeleri, andthenselect tıklatın.
Dosya bilgileri Bkz. Dosya bilgileri bölüm.
Kayıt defteri anahtarı doğrulamasıNot: Bu güncelleştirmenin varlığını doğrulayan bir kayıt defteri anahtarı yok.
Dosya bilgileri
Bu yazılım güncelleştirmesinin İngilizce (ABD) sürümü aşağıdaki tablolarda listelenen özniteliklere sahip dosyaları yükler. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Tarihleri ve saatleri bu dosyaların yerel bilgisayarınızda yerel saatinize ve geçerli gün ışığından yararlanma saati (DST) göre görüntülenir. Tarih ve saatler ayrıca dosyalarda belirli işlemleri gerçekleştirdiğinizde değişebilir.

Windows 7 ve Windows Server 2008 R2 dosya bilgileri

  • Belirli bir ürün, aşama (RTM, SP dosyaların), ve hizmet dalı (LDR, GDR), aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    SürümÜrünKilometre TaşıHizmet dalı
    6.1.7601. 18xxxWindows 7 ve Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 ve Windows Server 2008 R2SP1LDR
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not: Dosyaları (.manifest) ve MUM dosyaları (.mum) yüklü değil listelenir.

Windows 7'nin desteklenen tüm x86 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
HTTP.sys6.1.7601.18772514,56025 Şub 201503:03x86
HTTP.sys6.1.7601.22976514,56024-Şub-201505:59x86

Tüm desteklenen x 64 tabanlı sürümleri Windows 7 ve Windows Server 2008 R2 için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
HTTP.sys6.1.7601.18772754,68825 Şub 201503:18x64
HTTP.sys6.1.7601.22976754,68824-Şub-201506:06x64

Windows Server 2008 R2'nin desteklenen tüm IA-64 tabanlı sürümleri için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
HTTP.sys6.1.7601.187721,442,81625 Şub 201502:38IA-64
HTTP.sys6.1.7601.229761,443,84024-Şub-201505:37IA-64

Windows 8 ve Windows Server 2012 dosya bilgileri

  • Belirli bir ürün, aşama (RTM, SP dosyaların), ve hizmet dalı (LDR, GDR), aşağıdaki tabloda gösterildiği şekilde dosya sürümü numaraları incelenerek belirlenebilir:
    SürümÜrünKilometre TaşıHizmet dalı
    6.2.920 0,16 xxxWindows 8 ve Windows Server 2012RTMGDR
    6.2.920 0,20 xxxWindows 8 ve Windows Server 2012RTMLDR
  • GDR hizmet dalları yalnızca yaygın olarak karşılaşılan kritik sorunları gidermek üzere kapsamlı olarak yayımlanmış düzeltmeleri içerir. LDR hizmet dalları, kapsamlı olarak yayımlanan düzeltmelerden başka düzeltmeler de içerir.
Not: Dosyaları (.manifest) ve MUM dosyaları (.mum) yüklü değil listelenir.

Windows 8'in tüm desteklenen x 86 tabanlı sürümleri

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
HTTP.sys6.2.9200.17285641,02424-Şub-201507:11x86
HTTP.sys6.2.9200.21401641,02424-Şub-201506:38x86

Tüm desteklenen x 64 tabanlı sürümleri, Windows 8 ve Windows Server 2012

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
HTTP.sys6.2.9200.17285861,69624-Şub-201507:58x64
HTTP.sys6.2.9200.21401859,64824-Şub-201507:51x64

Windows 8 ve Windows Server 2012 R2 dosya bilgileri

Windows 8'in desteklenen tüm x 86 tabanlı sürümleri

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
HTTP.sys6.3.9600.17712738,11224-Şub-201508:20x86

Tüm desteklenen x 64 tabanlı sürümleri Windows 8 ve Windows Server 2012 R2 için

Dosya adıDosya sürümüDosya boyutuTarihSaatPlatform
HTTP.sys6.3.9600.17712991,55224-Şub-201508:32x64

Dosya karması bilgileri

Paket adıPaket karma SHA1Paket karma SHA2'yi
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
güncelleştirme güvenlik_düzeltme_eki güvenlik_güncelleştirmesi güvenlik hata kusur güvenlik açığı kötü niyetli saldırgan yararlanma kayıt_defteri kimliği_doğrulanmamış arabellek taşma taşma özel_biçimlendirilmiş kapsam özel olarak hazırlanmış reddi DoS TSE hizmet

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3042553 - Son İnceleme: 07/01/2015 06:10:00 - Düzeltme: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3042553 KbMttr
Geri bildirim