Microsoft Security Bulletin MS15-034 – Kritisk
Sårbarhet i HTTP.sys kan tillåta fjärrkörning av kod (3042553)
Publicerad: 14 april 2015 | Uppdaterad: 22 april 2015
Version: 1.1
Sammanfattning
Den här säkerhetsuppdateringen löser en säkerhetsrisk i Microsoft Windows. Säkerhetsrisken kan tillåta fjärrkörning av kod om en angripare skickar en särskilt utformad HTTP-begäran till ett berört Windows-system.
Den här säkerhetsuppdateringen är kritisk för alla utgåvor av Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 och Windows Server 2012 R2. Mer information finns i avsnittet Berörd programvara .
Säkerhetsuppdateringen åtgärdar säkerhetsrisken genom att ändra hur Windows HTTP-stacken hanterar begäranden. Mer information om sårbarheten finns i avsnittet VulnerabilityInformation .
Mer information om det här dokumentet finns i Microsoft Knowledge Base-artikeln 3042553.
Programvara som påverkas
Följande programvaruversioner eller utgåvor påverkas. Versioner eller utgåvor som inte visas har antingen passerat sin supportlivscykel eller påverkas inte. Information om hur du fastställer supportlivscykeln för din programvaruversion eller utgåva finns i Microsoft Support Lifecycle.
| Operativsystem | Maximal säkerhetspåverkan | Aggregerad allvarlighetsgrad | Uppdateringar ersatt |
|---|---|---|---|
| Windows 7 | |||
| Windows 7 för 32-bitars system Service Pack 1 (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
| Windows 7 för x64-baserade System Service Pack 1 (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 för x64-baserade System Service Pack 1 (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
| Windows Server 2008 R2 för Itanium-baserade System Service Pack 1 (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
| Windows 8 och Windows 8.1 | |||
| Windows 8 för 32-bitarssystem (3042553) | Fjärrkörning av kod | Kritiskt | 2829254 i MS13-039 |
| Windows 8 för x64-baserade system (3042553) | Fjärrkörning av kod | Kritiskt | 2829254 i MS13-039 |
| Windows 8.1 för 32-bitarssystem (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
| Windows 8.1 för x64-baserade system (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
| Windows Server 2012 och Windows Server 2012 R2 | |||
| Windows Server 2012 (3042553) | Fjärrkörning av kod | Kritiskt | 2829254 i MS13-039 |
| Windows Server 2012 R2 (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
| Installationsalternativ för Server Core | |||
| Windows Server 2008 R2 för x64-baserade System Service Pack 1 (Server Core-installation) (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
| Windows Server 2012 (Server Core-installation) (3042553) | Fjärrkörning av kod | Kritiskt | 2829254 i MS13-039 |
| Windows Server 2012 R2 (Server Core-installation) (3042553) | Fjärrkörning av kod | Kritiskt | Ingen |
Obs! Uppdateringen är tillgänglig för Windows Technical Preview och Windows Server Technical Preview. Kunder som kör dessa operativsystem uppmanas att tillämpa uppdateringen, som är tillgänglig via Windows Update.
Allvarlighetsgradsklassificeringar och sårbarhetsidentifierare
Följande allvarlighetsgradsklassificeringar förutsätter den potentiella maximala effekten av sårbarheten. Information om sannolikheten, inom 30 dagar efter att säkerhetsbulletinen släpptes, för sårbarhetens sårbarhets exploaterbarhet i förhållande till dess allvarlighetsgrad och säkerhetspåverkan, finns i sammanfattningen av sårbarhetsindexet för april.
| Allvarlighetsgrad för sårbarhet och maximal säkerhetspåverkan av påverkad programvara | ||
|---|---|---|
| Programvara som påverkas | HTTP.sys sårbarhet för körning av fjärrkod – CVE-2015-1635 | Aggregerad allvarlighetsgrad |
| Windows 7 | ||
| Windows 7 för 32-bitars system Service Pack 1 (3042553) | Kritisk fjärrkodkörning | Kritisk |
| Windows 7 för x64-baserade System Service Pack 1 3042553 | Kritisk fjärrkodkörning | Kritisk |
| Windows Server 2008 R2 | ||
| Windows Server 2008 R2 för Itanium-baserade system Service Pack 1 (3042553) | Kritisk fjärrkodkörning | Kritisk |
| Windows Server 2008 R2 för x64-baserade System Service Pack 1 (3042553) | Kritisk fjärrkodkörning | Kritisk |
| Windows 8 och Windows 8.1 | ||
| Windows 8 för 32-bitarssystem (3042553) | Kritisk fjärrkodkörning | Kritisk |
| Windows 8 för x64-baserade system (3042553) | Kritisk fjärrkodkörning | Kritisk |
| Windows Server 2012 och Windows Server 2012 R2 | ||
| Windows Server 2012 (3042553) | Kritisk fjärrkodkörning | Kritisk |
| Windows Server 2012 R2 (3042553) | Kritisk fjärrkodkörning | Kritisk |
| Installationsalternativ för Server Core | ||
| Windows Server 2012 (Server Core-installation) (3042553) | Kritisk fjärrkodkörning | Kritisk |
| Windows Server 2012 R2 (Server Core-installation) (3042553) | Kritisk fjärrkodkörning | Kritisk |
Information om säkerhetsrisker
HTTP.sys sårbarhet för körning av fjärrkod – CVE-2015-1635
Det finns en sårbarhet för fjärrkörning av kod i HTTP-protokollstacken (HTTP.sys) som orsakas när HTTP.sys felaktigt parsar särskilt utformade HTTP-begäranden. En angripare som har utnyttjat den här säkerhetsrisken kan köra godtycklig kod i kontexten för systemkontot.
För att utnyttja den här sårbarheten måste en angripare skicka en särskilt utformad HTTP-begäran till det berörda systemet. Uppdateringen åtgärdar säkerhetsrisken genom att ändra hur Windows HTTP-stacken hanterar begäranden.
Microsoft fick information om den här sårbarheten genom samordnat avslöjande av säkerhetsrisker. När den här säkerhetsbulletinen ursprungligen utfärdades hade Microsoft inte fått någon information som tyder på att den här sårbarheten hade använts offentligt för att attackera kunder.
Mildrande faktorer
Microsoft har inte identifierat några förmildrande faktorer för den här sårbarheten.
Provisoriska lösningar
Följande lösning kan vara till hjälp i din situation:
Inaktivera cachelagring av IIS-kernel
Den här lösningen är specifik för IIS och kan orsaka prestandaproblem. Mer information finns i Aktivera Kernel Cachelagring (IIS 7).
Distribution av säkerhetsuppdatering
Information om distribution av säkerhetsuppdateringar finns i artikeln Microsoft Knowledge Base som refereras i sammanfattningen.
Tack
Microsoft känner igen insatserna från de i säkerhetscommunityn som hjälper oss att skydda kunder genom samordnad avslöjande av säkerhetsrisker. Mer information finns i Bekräftelser .
Friskrivning
Informationen som tillhandahålls i Microsoft Knowledge Base tillhandahålls "som den är" utan garanti av något slag. Microsoft frånsäger sig alla garantier, antingen uttryckliga eller underförstådda, inklusive garantier för säljbarhet och lämplighet för ett visst syfte. Under inga omständigheter ska Microsoft Corporation eller dess leverantörer vara ansvariga för eventuella skador, inklusive direkta, indirekta, tillfälliga, följdskador, förlust av företagsvinster eller särskilda skador, även om Microsoft Corporation eller dess leverantörer har informerats om risken för sådana skador. Vissa stater tillåter inte undantag eller begränsning av ansvar för följdskador eller oförutsedda skador, så den föregående begränsningen kanske inte gäller.
Revideringar
- V1.0 (14 april 2015): Bulletin publicerad.
- V1.1 (22 april 2015): Bulletinen har reviderats för att korrigera uppdateringsersättningsposterna för Windows 8 och Windows Server 2012 i tabellen Berörd programvara. Detta är endast en informationsändring. Det fanns inga ändringar i uppdateringsfilerna. Kunder som redan har uppdaterat sina system behöver inte vidta några åtgärder.
Sidan genererades 2015-04-22 11:30Z-07:00.