Buletin Keamanan Microsoft MS15-034 - Kritis
Kerentanan dalam HTTP.sys Dapat Memungkinkan Eksekusi Kode Jarak Jauh (3042553)
Diterbitkan: 14 April 2015 | Diperbarui: 22 April 2015
Versi: 1.1
Ringkasan Eksekutif
Pembaruan keamanan ini menyelesaikan kerentanan di Microsoft Windows. Kerentanan dapat memungkinkan eksekusi kode jarak jauh jika penyerang mengirim permintaan HTTP yang dibuat khusus ke sistem Windows yang terpengaruh.
Pembaruan keamanan ini dinilai Penting untuk semua edisi Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1, dan Windows Server 2012 R2. Untuk informasi selengkapnya, lihat bagian Perangkat Lunak yang Terpengaruh.
Pembaruan keamanan mengatasi kerentanan dengan memodifikasi bagaimana tumpukan HTTP Windows menangani permintaan. Untuk informasi selengkapnya tentang kerentanan, lihat bagian KerentananInformasi .
Untuk informasi selengkapnya tentang dokumen ini, lihat Artikel Pangkalan Pengetahuan Microsoft 3042553.
Perangkat Lunak yang Terpengaruh
Versi atau edisi perangkat lunak berikut terpengaruh. Versi atau edisi yang tidak tercantum melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, lihat Siklus Hidup Dukungan Microsoft.
| Sistem Operasi | Dampak Keamanan Maksimum | Peringkat Tingkat Keparahan Agregat | Pembaruan Diganti |
|---|---|---|---|
| Windows 7 | |||
| Windows 7 untuk Sistem 32-bit Paket Layanan 1 (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
| Windows 7 untuk Sistem berbasis x64 Paket Layanan 1 (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 untuk Paket Layanan Sistem berbasis x64 1 (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
| Windows Server 2008 R2 untuk Sistem Berbasis Itanium Paket Layanan 1 (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
| Windows 8 dan Windows 8.1 | |||
| Windows 8 untuk Sistem 32-bit (3042553) | Eksekusi Kode Jarak Jauh | Kritis | 2829254 di MS13-039 |
| Windows 8 untuk Sistem berbasis x64 (3042553) | Eksekusi Kode Jarak Jauh | Kritis | 2829254 di MS13-039 |
| Windows 8.1 untuk Sistem 32-bit (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
| Windows 8.1 untuk Sistem berbasis x64 (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
| Windows Server 2012 dan Windows Server 2012 R2 | |||
| Windows Server 2012 (3042553) | Eksekusi Kode Jarak Jauh | Kritis | 2829254 di MS13-039 |
| Windows Server 2012 R2 (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
| Opsi penginstalan Server Core | |||
| Windows Server 2008 R2 untuk Sistem berbasis x64 Paket Layanan 1 (penginstalan Server Core) (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
| Windows Server 2012 (penginstalan Server Core) (3042553) | Eksekusi Kode Jarak Jauh | Kritis | 2829254 di MS13-039 |
| Windows Server 2012 R2 (penginstalan Server Core) (3042553) | Eksekusi Kode Jarak Jauh | Kritis | Tidak |
Catatan Pembaruan tersedia untuk Pratinjau Teknis Windows dan Pratinjau Teknis Windows Server. Pelanggan yang menjalankan sistem operasi ini didorong untuk menerapkan pembaruan, yang tersedia melalui Windows Update.
Peringkat Tingkat Keparahan dan Pengidentifikasi Kerentanan
Peringkat tingkat keparahan berikut mengasumsikan potensi dampak maksimum dari kerentanan. Untuk informasi mengenai kemungkinan, dalam waktu 30 hari sejak rilis buletin keamanan ini, tentang eksploitasi kerentanan sehubungan dengan peringkat tingkat keparahan dan dampak keamanannya, silakan lihat Indeks Eksploitasi dalam ringkasan buletin April.
| Peringkat Tingkat Keparahan Kerentanan dan Dampak Keamanan Maksimum oleh Perangkat Lunak yang Terpengaruh | ||
|---|---|---|
| Perangkat Lunak yang Terpengaruh | HTTP.sys Kerentanan Eksekusi Kode Jarak Jauh - CVE-2015-1635 | Peringkat Tingkat Keparahan Agregat |
| Windows 7 | ||
| Windows 7 untuk Sistem 32-bit Paket Layanan 1 (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows 7 untuk sistem berbasis x64 Paket Layanan 1 3042553 | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 untuk Paket Layanan Sistem Berbasis Itanium 1 (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2008 R2 untuk Sistem berbasis x64 Paket Layanan 1 (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows 8 dan Windows 8.1 | ||
| Windows 8 untuk Sistem 32-bit (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows 8 untuk Sistem berbasis x64 (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2012 dan Windows Server 2012 R2 | ||
| Windows Server 2012 (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2012 R2 (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Opsi penginstalan Server Core | ||
| Windows Server 2012 (penginstalan Server Core) (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
| Windows Server 2012 R2 (penginstalan Server Core) (3042553) | Eksekusi Kode Jarak Jauh Kritis | Kritis |
Informasi Kerentanan
HTTP.sys Kerentanan Eksekusi Kode Jarak Jauh - CVE-2015-1635
Kerentanan eksekusi kode jarak jauh ada di tumpukan protokol HTTP (HTTP.sys) yang disebabkan ketika HTTP.sys secara tidak benar mengurai permintaan HTTP yang dibuat secara khusus. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode sewenang-wenang dalam konteks akun Sistem.
Untuk mengeksploitasi kerentanan ini, penyerang harus mengirim permintaan HTTP yang dibuat khusus ke sistem yang terpengaruh. Pembaruan mengatasi kerentanan dengan memodifikasi bagaimana tumpukan HTTP Windows menangani permintaan.
Microsoft menerima informasi tentang kerentanan ini melalui pengungkapan kerentanan terkoordinasi. Ketika buletin keamanan ini awalnya dikeluarkan, Microsoft belum menerima informasi apa pun untuk menunjukkan bahwa kerentanan ini telah digunakan secara publik untuk menyerang pelanggan.
Faktor Mitigasi
Microsoft belum mengidentifikasi faktor mitigasi untuk kerentanan ini.
Penyelesaian masalah
Solusi berikut mungkin berguna dalam situasi Anda:
Menonaktifkan penembolokan kernel IIS
Solusi ini khusus untuk IIS dan dapat menyebabkan masalah performa. Untuk informasi selengkapnya, lihat Mengaktifkan Penembolokan Kernel (IIS 7).
Penyebaran Pembaruan Keamanan
Untuk informasi Penyebaran Pembaruan Keamanan, lihat artikel Pangkalan Pengetahuan Microsoft yang dirujuk dalam Ringkasan Eksekutif.
Ucapan terima kasih
Microsoft mengakui upaya mereka di komunitas keamanan yang membantu kami melindungi pelanggan melalui pengungkapan kerentanan terkoordinasi. Lihat Pengakuan untuk informasi selengkapnya.
Pengelakan
Informasi yang diberikan dalam Pangkalan Pengetahuan Microsoft disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi
- V1.0 (14 April 2015): Buletin diterbitkan.
- V1.1 (22 April 2015): Buletin direvisi untuk memperbaiki entri penggantian pembaruan untuk Windows 8 dan Windows Server 2012 dalam tabel Perangkat Lunak yang Terpengaruh. Ini hanya perubahan informasi. Tidak ada perubahan pada file pembaruan. Pelanggan yang telah berhasil memperbarui sistem mereka tidak perlu mengambil tindakan apa pun.
Halaman yang dihasilkan 2015-04-22 11:30Z-07:00.