MS15-034:HTTP.sys 中的漏洞可能允许远程执行代码:2015 年 4 月 14 日

概要
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求,此漏洞可能允许远程执行代码。通过修改 Windows HTTP 堆栈处理请求的方式,此安全更新可以修复此漏洞。
简介
Microsoft 已发布安全公告 MS15-034。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:Microsoft 更新支持

IT 专业人员安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的威胁:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持

更多信息
重要说明今后发布的所有 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 安全更新程序和与安全无关的更新程序都要求安装更新程序 2919355。我们建议您在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装 2919355,以便今后持续接收更新程序。

安全更新程序部署信息

Windows 7(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 7 版本:
Windows6.1-KB3042553-x86.msu

对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3042553-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用 /Uninstall 安装开关。或者,依次单击“控制面板”、“系统和安全”和“Windows 更新”下的“查看已安装的更新”,然后从更新列表中进行选择。
文件信息 请参见“文件信息”部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3042553-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3042553-ia64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用“/Uninstall”安装开关。或者,依次单击“控制面板”、“系统和安全”、“Windows 更新”和“另请参阅”下的“已安装的更新”,然后从更新列表中进行选择。
文件信息 请参见“文件信息”部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows 8 和 Windows 8.1(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 32 位 Windows 8 版本:
Windows8-RT-KB3042553-x86.msu

对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3042553-x64.msu

对于所有受支持的 32 位 Windows 8.1 版本:
Windows8.1-KB3042553-x86.msu

对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3042553-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用“/Uninstall”安装开关。或者,依次单击“控制面板”、“系统和安全”、“Windows 更新”和“另请参阅”下的“已安装的更新”,然后从更新列表中进行选择。
文件信息 请参见“文件信息”部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)

引用表

下表包含此软件的安全更新信息。
安全更新文件名对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3042553-x64.msu

对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3042553-x64.msu
安装开关请参阅 Microsoft 知识库文章 934307
重新启动要求是,应用此安全更新后必须重新启动系统。
删除信息若要卸载由 WUSA 安装的更新,请使用“/Uninstall”安装开关。或者,依次单击“控制面板”、“系统和安全”、“Windows 更新”和“另请参阅”下的“已安装的更新”,然后从更新列表中进行选择。
文件信息 请参见“文件信息”部分。
注册表项验证注意不存在注册表项,无法验证此更新是否存在。
文件信息
此软件更新的英语(美国)版本安装了拥有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您本地计算机上显示的日期和时间是您的本地时间再加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。

Windows 7 和 Windows Server 2008 R2 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (RTM, SPn) 和分支服务 (LDR, GDR) 的文件:
    版本产品里程碑服务分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 分支服务只包含广泛发布到大范围地址和主要问题的修复程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x64

对于所有受支持的基于 IA-64 的 Windows Server 2008 R2 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Windows 8 和 Windows Server 2012 文件信息

  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (RTM, SPn) 和分支服务 (LDR, GDR) 的文件:
    版本产品里程碑服务分支
    6.2.920 0.16 xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 分支服务只包含广泛发布到大范围地址和主要问题的修复程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

对于所有受支持的基于 x64 的 Windows 8 和 Windows Server 2012 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x64

Windows 8.1 和 Windows Server 2012 R2 文件信息

对于所有受支持的基于 x86 的 Windows 8.1 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

对于所有受支持的基于 x64 的 Windows 8.1 和 Windows Server 2012 R2 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x64

文件哈希信息

Package NamePackage Hash SHA1Package Hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:3042553 - 上次审阅时间:07/02/2015 13:48:00 - 修订版本: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3042553
反馈