Article ID: 125232, created on Apr 21, 2015, last review on Apr 21, 2015

  • Applies to:
  • Virtuozzo containers for Windows

Kennzeichen

Im HTTP-Protokollstapel (HTTP.sys) besteht eine Sicherheitsanfälligkeit, die dadurch verursacht wird, dass HTTP.sys speziell gestaltete HTTP-Anforderungen nicht richtig analysiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des Systemkontos beliebigen Code ausführen.

Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes System senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Anforderungen vom Windows HTTP-Stapel verarbeitet werden.

Die Anforderung verwendet den Range-Header, um einen Buffer-Overflow auszulösen und zu ermitteln, ob das System anfällig ist oder nicht. Wird eine solche Anforderung gesendet, kann sie einen Blue Screen auf dem Windows Server auslösen, was schließlich zu einem offline-ähnlichen Status führt.

Ursache

Sicherheitsanfälligkeit MS15-034. Weitere Einzelheiten finden Sie unter

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Anfällige Windows Server Systeme (einschließlich Server Core-Installationen):

  • Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

Lösung

Sie sollten das Sicherheitsupdate erst installieren, wenn Sie das zutreffende Update für Virtuozzo für Windows installiert haben:

  • PCW 6.0: VZU600022
  • PVC 4.6: VZU460084

Wenden Sie nach der Installation des VZU-Updates das neueste Microsoft Update an (je nach Betriebssystemversion, die Sie verwenden):

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF