Microsoft MS15-034 biztonsági közlemény – Kritikus fontosságú
A HTTP.sys biztonsági rése távoli kódfuttatást tehet lehetővé (3042553)
Közzétéve: 2015. április 14. | Frissítve: 2015. április 22.
Verzió: 1.1
Vezetői összefoglaló
Ez a biztonsági frissítés megoldja a Microsoft Windows biztonsági réseit. A biztonsági rés távoli kódfuttatást tehet lehetővé, ha a támadó egy speciálisan kialakított HTTP-kérést küld egy érintett Windows-rendszernek.
Ez a biztonsági frissítés kritikus besorolású a Windows 7, a Windows Server 2008 R2, a Windows 8, a Windows Server 2012, a Windows 8.1 és a Windows Server 2012 R2 támogatott kiadásaihoz. További információkért lásd az Érintett szoftverek szakaszt.
A biztonsági frissítés a windowsos HTTP-verem kérések kezelésének módosításával oldja meg a biztonsági rést. A biztonsági résről további információt a VulnerabilityInformation szakaszban talál.
A dokumentumról további információt a Microsoft Tudásbázis 3042553 című cikkben talál.
Érintett szoftver
A program a következő szoftververziókat vagy kiadásokat érinti. A nem felsorolt verziók vagy kiadások a támogatási életciklusukon túl vannak, vagy nem érintik őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához tekintse meg Microsoft ügyfélszolgálata életciklust.
| Operációs rendszer | Maximális biztonsági hatás | Súlyosság összesített minősítése | Frissítések lecserélve |
|---|---|---|---|
| Windows 7 | |||
| Windows 7 for 32 bites Systems Service Pack 1 (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Windows 7 x64-alapú Systems Service Pack 1 -hez (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1 (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Windows 8 és Windows 8.1 | |||
| Windows 8 32 bites rendszerekhez (3042553) | Távoli kódvégrehajtás | Kritikus | 2829254 az MS13-039-ben |
| Windows 8 x64-alapú rendszerekhez (3042553) | Távoli kódvégrehajtás | Kritikus | 2829254 az MS13-039-ben |
| Windows 8.1 32 bites rendszerekhez (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Windows 8.1 x64-alapú rendszerekhez (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Windows Server 2012 és Windows Server 2012 R2 | |||
| Windows Server 2012 (3042553) | Távoli kódvégrehajtás | Kritikus | 2829254 az MS13-039-ben |
| Windows Server 2012 R2 (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Server Core telepítési lehetőség | |||
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1-hez (Server Core telepítés) (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
| Windows Server 2012 (Server Core telepítés) (3042553) | Távoli kódvégrehajtás | Kritikus | 2829254 az MS13-039-ben |
| Windows Server 2012 R2 (Server Core telepítés) (3042553) | Távoli kódvégrehajtás | Kritikus | Egyik sem |
Megjegyzés: A frissítés elérhető a Windows Technical Preview és a Windows Server Technical Preview rendszerhez. Az ezeket az operációs rendszereket futtató ügyfeleknek javasoljuk, hogy alkalmazzák a Windows Update-en keresztül elérhető frissítést.
Súlyossági minősítések és biztonságirés-azonosítók
Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az áprilisi közlemény összefoglalójában található Kizsákmányolhatósági indexet.
| Biztonságirés súlyossági besorolása és az érintett szoftverek által gyakorolt maximális biztonsági hatás | ||
|---|---|---|
| Érintett szoftver | HTTP.sys távoli kódvégrehajtás biztonsági rése – CVE-2015-1635 | Súlyosság összesített minősítése |
| Windows 7 | ||
| Windows 7 for 32 bites Systems Service Pack 1 (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
| Windows 7 x64-alapú Systems Service Pack 1 3042553 | Kritikus távoli kódvégrehajtás | Kritikus |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
| Windows Server 2008 R2 x64-alapú Systems Service Pack 1 rendszerhez (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
| Windows 8 és Windows 8.1 | ||
| Windows 8 32 bites rendszerekhez (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
| Windows 8 x64-alapú rendszerekhez (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
| Windows Server 2012 és Windows Server 2012 R2 | ||
| Windows Server 2012 (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
| Windows Server 2012 R2 (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
| Server Core telepítési lehetőség | ||
| Windows Server 2012 (Server Core telepítés) (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
| Windows Server 2012 R2 (Server Core telepítés) (3042553) | Kritikus távoli kódvégrehajtás | Kritikus |
Biztonsági rés információi
HTTP.sys távoli kódvégrehajtás biztonsági rése – CVE-2015-1635
A HTTP protokollveremben (HTTP.sys) távoli kódvégrehajtási biztonsági rés áll fenn, amely akkor jelentkezik, ha HTTP.sys nem megfelelően elemzi a speciálisan létrehozott HTTP-kéréseket. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot hajthat végre a rendszerfiók kontextusában.
A biztonsági rés kihasználásához a támadónak egy speciálisan kialakított HTTP-kérést kell küldenie az érintett rendszernek. A frissítés a windowsos HTTP-verem kéréseinek kezelésével oldja meg a biztonsági rést.
A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről. A biztonsági közlemény eredeti kiadásakor a Microsoft nem kapott olyan információt, amely arra utal, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására.
Enyhítő tényezők
A Microsoft nem talált enyhítő tényezőket a biztonsági réshez.
Kerülő megoldások
Az alábbi áthidaló megoldás hasznos lehet az Ön helyzetében:
Az IIS-kernel gyorsítótárazásának letiltása
Ez a kerülő megoldás az IIS-hez kapcsolódik, és teljesítményproblémákat okozhat. További információ: Kernel-gyorsítótárazás engedélyezése (IIS 7).
Biztonsági frissítés üzembe helyezése
A biztonsági frissítések központi telepítésével kapcsolatos információkért tekintse meg a Microsoft Tudásbázis vezetői összefoglalójában hivatkozott cikket.
Köszönetnyilvánítás
A Microsoft felismeri a biztonsági közösség azon dolgozóinak erőfeszítéseit, akik összehangolt biztonsági rések feltárásával segítenek az ügyfelek védelmében. További információt a Nyugtázások című témakörben talál.
Felelősséget kizáró nyilatkozat
A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2015. április 14.): Közlemény megjelent.
- 1.1-ös verzió (2015. április 22.): Az érintett szoftvertáblában a Windows 8 és a Windows Server 2012 frissítés-csere bejegyzéseinek javítása érdekében módosított közlemény. Ez csak tájékoztató jellegű változás. A frissítési fájlok nem módosultak. Azoknak az ügyfeleknek, akik már sikeresen frissítették a rendszereiket, nem kell semmilyen műveletet végrehajtaniuk.
Lap generálva 2015-04-22 11:30Z-07:00.