MS15-034:HTTP.sys 的資訊安全風險可能會允許遠端執行程式碼:2015 年 4 月 14 日

結論
此安全性更新可解決 Microsoft Windows 中的資訊安全風險。如果攻擊者傳送蓄意製作的 HTTP 要求到受影響的 Windows 系統,則此資訊安全風險可能會允許遠端執行程式碼。安全性更新程式可修改 Windows HTTP 堆疊處理要求的方式來解決此資訊安全風險。
簡介
Microsoft 已經發行資訊安全公告 MS15-034。若要進一步瞭解此資訊安全公告:

如何取得此安全性更新的說明及支援

安裝更新的說明:修正 Microsoft Windows Update 問題

適用於 IT 專業人員的安全性解決方案:安全性疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心

根據您所在國家/地區的當地支援:國際支援

其他相關資訊
重要 未來所有適用於 Windows RT 8.1、Windows 8.1 及 Windows Server 2012 R2 的安全性和非安全性更新,皆須在系統上安裝更新 2919355。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的電腦上安裝 2919355,以持續取得未來的更新。

安全性更新部署資訊

Windows 7 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows 7:
Windows6.1-KB3042553-x86.msu

適用於所有受支援 x64 版本的 Windows 7:
Windows6.1-KB3042553-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或是依序按一下 [控制台][系統及安全性],按一下 [Windows Update] 下方的 [檢視已安裝的更新],然後從更新清單中選取更新。
檔案資訊 請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2008 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援之 x64 版本的 Windows Server 2008 R2:
Windows6.1-KB3042553-x64.msu

適用於所有受支援之 Itanium 版本的 Windows Server 2008 R2:
Windows6.1-KB3042553-ia64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊 請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows 8 和 Windows 8.1 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援 32 位元版本的 Windows 8:
Windows8-RT-KB3042553-x86.msu

適用於所有受支援 x64 版本的 Windows 8:
Windows8-RT-KB3042553-x64.msu

適用於所有受支援 32 位元版本的 Windows 8.1:
Windows8.1-KB3042553-x86.msu

適用於所有受支援 x64 版本的 Windows 8.1:
Windows8.1-KB3042553-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊 請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。
安全性更新檔案名稱適用於所有受支援的 Windows Server 2012 版本:
Windows8-RT-KB3042553-x64.msu

所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3042553-x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307
重新啟動需求是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊若要解除安裝由 WUSA 所安裝的更新,請使用 /Uninstall 安裝程式參數。或者,依序按一下 [控制台][系統及安全性][Windows Update],然後在 [請參閱] 下方,按一下 [已安裝的更新],然後從更新清單中選取更新。
檔案資訊 請參閱檔案資訊一節。
登錄機碼驗證注意:登錄機碼不存在,無法驗證此更新是否存在。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

Windows 7 和 Windows Server 2008 R2 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.1.7601.18xxxWindows 7 和 Windows Server 2008 R2SP1GDR
    6.1.7601.22xxxWindows 7 和 Windows Server 2008 R2SP1LDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 7 x86 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772514,56025-Feb-201503:03x86
Http.sys6.1.7601.22976514,56024-Feb-201505:59x86

關於所有支援的 Windows 7 和 Windows Server 2008 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.18772754,68825-Feb-201503:18x64
Http.sys6.1.7601.22976754,68824-Feb-201506:06x64

關於所有支援的 Windows Server 2008 R2 IA-64 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.1.7601.187721,442,81625-Feb-201502:38IA-64
Http.sys6.1.7601.229761,443,84024-Feb-201505:37IA-64

Windows 8 和 Windows Server 2012 檔案資訊

  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認:
    版本產品里程碑服務分支
    6.2.920 0.16 xxxWindows 8 和 Windows Server 2012RTMGDR
    6.2.920 0.20 xxxWindows 8 和 Windows Server 2012RTMLDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
注意 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

關於所有支援的 Windows 8 x86 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285641,02424-Feb-201507:11x86
Http.sys6.2.9200.21401641,02424-Feb-201506:38x86

關於所有支援的 Windows 8 和 Windows Server 2012 x64 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.2.9200.17285861,69624-Feb-201507:58x64
Http.sys6.2.9200.21401859,64824-Feb-201507:51x64

Windows 8.1 和 Windows Server 2012 R2 檔案資訊

關於所有支援的 Windows 8.1 x86 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712738,11224-Feb-201508:20x86

關於所有支援的 Windows 8.1 和 Windows Server 2012 R2 x64 版本

File nameFile versionFile sizeDateTimePlatform
Http.sys6.3.9600.17712991,55224-Feb-201508:32x64

檔案雜湊資訊

Package NamePackage Hash SHA1Package Hash SHA2
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-ia64.msuB14B012147CCB57989C644FE76BADDB2AC547E75B7E6DC02E5B7B02F29410D33576D72D59E7D447B16D1A77AE75CF7967CEFD9AE
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x64.msu5692CC4EA7937ECD6053C76D705C1C3D9F58AFDBF40C605801F06D9EE6AD5E676DDDB95B639DB192C11336477546081D33DCE683
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows6.1-KB3042553-x86.msu7B7046B3F0C498579B9C9FC2C6F4F774B052D8F89668979847C98069B7BABFDC8CBFC687E144F1C93B5F418455FF490C701F1C1C
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x64.msu58A4C0BBDE72C3EB63DDD76D43F9EF63D70EC168BCDAA1DC9F5F394E91EE19EC79E974C1CC8DBD9F5BF3CB2A4DD0E6850DF41E1B
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8.1-KB3042553-x86.msu6370BB756C13DB47BE2BC7333E0A0683BAA0D932412E7106A0CA4D576B9673008ED5463018A22ACE467D6B984BEF283DF12DA7A2
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x64.msu9D3E6633BAF02066B2FA1511E506DEDDE3823FF1CCE6C76BEDF650C2AEC474D3C73B3087180B366328D2F3D40C70F518C55E1DC6
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
Windows8-RT-KB3042553-x86.msuB525D5E84EF23940531910290EE63D7F0BFB635EABDF2D2C5F74518FF160E0596C7DC6BD3CEB4F5D1452ACC510BE426155B4D206
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
內容

文章識別碼:3042553 - 最後檢閱時間:07/02/2015 13:48:00 - 修訂: 3.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 8 Enterprise, Windows 8 Pro, Windows 8, Windows RT, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3042553
意見反應