MS15-034: Lỗ hổng trong HTTP.sys có thể cho phép thực thi mã từ xa: ngày 14 tháng 12 năm 2015

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3042553
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft Windows. Lỗ hổng bảo mật có thể cho phép thực thi mã từ xa nếu kẻ gửi một yêu cầu HTTP đặc biệt crafted một hệ thống Windows bị ảnh hưởng. Bản Cập Nhật bảo mật chỉ các lỗ hổng bằng cách thay đổi cách Windows HTTP chồng xử lý yêu cầu.
Giới thiệu
Microsoft đã phát hành bản tin bảo mật MS15-034. Để tìm hiểu thêm về bản tin bảo mật này:

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Trợ giúp cài đặt chuyên biệt bản Cập Nhật:Hỗ trợ Microsoft Update

Giải pháp bảo mật cho các chuyên gia CNTT:TechNet khắc phục sự cố bảo mật và hỗ trợ

Giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại:Giải pháp vi-rút và Trung tâm bảo mật

Hỗ trợ địa phương theo quốc gia của bạn:Hỗ trợ quốc tế

Thông tin thêm
Quan trọng Bảo mật trong tương lai và Cập Nhật không bảo mật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 cài đặt chuyên biệt. Chúng tôi khuyến nghị bạn cài đặt chuyên biệt 2919355 trên máy tính chạy trên Windows RT 8.1, Windows 8.1, hoặc Windows Server 2012 R2-để nhận được tiếp tục Cập Nhật trong tương lai.

Thông tin triển khai bản Cập Nhật bảo mật

Windows 7 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 7:
Windows6.1-KB3042553-x86.msu

Đối với tất cả phiên bản dựa trên x 64 của Windows 7:
Windows6.1-KB3042553-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiCó, bạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall. Hoặc bấmPanel điều khiển, bấm vào hệ thống và bảo mậttrong Windows Update, nhấp vàoxem cài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệp Xem các thông tin về tệp phần này.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2008 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ x64 dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

Cho tất cả các hỗ trợ Itanium dựa trên các phiên bản của Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiCó, bạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập /Uninstall. Hoặc nhấp vàoPanel điều khiển, bấm vào hệ thống và bảo mật, bấm Windows Updatetrong xem, bấmcài đặt chuyên biệt bản Cập Nhật, và sau đó chọn từ danh sách các bản Cập Nhật.
Thông tin về tệp Xem các thông tin về tệp phần này.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows 8 và Windows 8.1 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtCho tất cả các hỗ trợ phiên bản 32-bit của Windows 8:
Windows8-RT-KB3042553-x86.msu

Đối với tất cả hỗ trợ x64 dựa trên phiên bản Windows 8:
Windows8-RT-KB3042553-x64.msu

Cho tất cả các hỗ trợ phiên bản 32-bit của Windows 8.1:
Windows8.1-KB3042553-x86.msu

Cho tất cả các hỗ trợ x64 dựa trên phiên bản Windows 8.1:
Windows8.1-KB3042553-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiCó, bạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập/Uninstall. Hoặc, nhấp vàoPanel điều khiển, bấmhệ thống và bảo mật, bấmWindows Updatevà trongxem, bấmcài đặt chuyên biệt bản Cập Nhật, andthenselect từ danh sách các bản Cập Nhật.
Thông tin về tệp Xem các thông tin về tệp phần này.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.

Windows Server 2012 và Windows Server 2012 R2 (Tất cả các phiên bản)

Bảng Tham chiếu

Bảng sau có chứa thông tin Cập Nhật bảo mật cho phần mềm này.
tập đã đặt tên tin Cập Nhật bảo mậtĐối với tất cả các phiên bản được hỗ trợ của Windows Server 2012:
Windows8-RT-KB3042553-x64.msu

Đối với tất cả các phiên bản được hỗ trợ của Windows Server 2012 R2:
Windows8.1-KB3042553-x64.msu
Khoá cài đặt chuyên biệtXem Bài viết Cơ sở tri thức Microsoft 934307
Yêu cầu khởi động lạiCó, bạn phải khởi động lại hệ thống của bạn sau khi bạn áp dụng bản Cập Nhật bảo mật này.
Thông tin về việc loại bỏĐể dỡ cài đặt chuyên biệt bản Cập Nhật được cài đặt chuyên biệt bởi WUSA, sử dụng chuyển đổi thiết lập/Uninstall. Hoặc, nhấp vàoPanel điều khiển, bấmhệ thống và bảo mật, bấmWindows Updatevà trongxem, bấmcài đặt chuyên biệt bản Cập Nhật, andthenselect từ danh sách các bản Cập Nhật.
Thông tin về tệp Xem các thông tin về tệp phần này.
Xác minh khóa kiểm nhậpLưu ý: Khoá kiểm nhập không tồn tại để xác nhận sự hiện diện của bản cập nhật này.
Thông tin về tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt chuyên biệt tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Ngày và giờ của các tệp trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows 7 và Windows Server 2008 R2

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và chi nhánh bản ghi dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.1.7601. 18xxxWindows 7 và Windows Server 2008 R2SP1GDR
    6.1.7601. 22xxxWindows 7 và Windows Server 2008 R2SP1LDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý: Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.

Đối với tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 7

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Http.sys6.1.7601.18772514,56025 tháng 2 năm 201503:03x86
Http.sys6.1.7601.22976514,56024 tháng 2 năm 201505:59x86

Đối với tất cả phiên bản dựa trên x64 được hỗ trợ của Windows 7 và Windows Server 2008 R2

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Http.sys6.1.7601.18772754,68825 tháng 2 năm 201503:18x64
Http.sys6.1.7601.22976754,68824 tháng 2 năm 201506:06x64

Đối với tất cả phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Http.sys6.1.7601.187721,442,81625 tháng 2 năm 201502:38IA-64
Http.sys6.1.7601.229761,443,84024 tháng 2 năm 201505:37IA-64

Thông tin tệp Windows 8 và Windows Server 2012

  • Các tệp áp dụng cho một sản phẩm cụ thể, bản gốc (RTM, SPn), và chi nhánh bản ghi dịch vụ (LDR, GDR) có thể được xác định bằng cách kiểm tra các số phiên bản tệp như trình bày ở bảng sau:
    Phiên bảnSản phẩmBản gốcChi nhánh bản ghi dịch vụ
    6.2.920 0.16 xxxWindows 8 và Windows Server 2012RTMGDR
    6.2.920 0,20 xxxWindows 8 và Windows Server 2012RTMLDR
  • Chi nhánh bản ghi dịch vụ GDR chỉ chứa các bản vá được phát hành rộng rãi để khắc phục các sự cố nghiêm trọng, thường gặp. Ngoài các bản vá được phát hành rộng rãi, chi nhánh bản ghi dịch vụ LDR còn chứa các cập nhật nóng.
Lưu ý: Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chuyên biệt chưa được liệt kê.

Đối với tất cả phiên bản x86 dựa trên Windows 8

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Http.sys6.2.9200.17285641,02424 tháng 2 năm 201507:11x86
Http.sys6.2.9200.21401641,02424 tháng 2 năm 201506:38x86

Đối với tất cả phiên bản x64 dựa trên Windows 8 và Windows Server 2012

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Http.sys6.2.9200.17285861,69624 tháng 2 năm 201507:58x64
Http.sys6.2.9200.21401859,64824 tháng 2 năm 201507:51x64

Thông tin tệp Windows 8.1 và Windows Server 2012 R2

Đối với tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 8.1

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Http.sys6.3.9600.17712738,11224 tháng 2 năm 201508:20x86

Đối với tất cả phiên bản dựa trên x64 Windows 8.1 và Windows Server 2012 R2

Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Http.sys6.3.9600.17712991,55224 tháng 2 năm 201508:32x64

Thông tin băm tệp

Tên góiGói băm SHA1Gói băm SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Cập Nhật security_patch security_update bảo mật lỗi lỗi lỗ hổng bảo mật nguy hiểm tấn công khai thác registry unauthenticated đệm overrun tràn đặc biệt tạo phạm vi đặc biệt crafted từ chối dịch vụ DoS TSE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 3042553 - Xem lại Lần cuối: 08/07/2016 03:09:00 - Bản sửa đổi: 4.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3042553 KbMtvi
Phản hồi