Article ID: 125233, created on Apr 21, 2015, last review on Apr 21, 2015

  • Applies to:
  • Web Presence Builder
  • Plesk for Windows
  • Plesk Billing

Kennzeichen

Im HTTP-Protokollstapel (HTTP.sys) besteht eine Sicherheitsanfälligkeit, die dadurch verursacht wird, dass HTTP.sys speziell gestaltete HTTP-Anforderungen nicht richtig analysiert. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Sicherheitskontext des Systemkontos beliebigen Code ausführen.

Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete HTTP-Anforderung an ein betroffenes System senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Anforderungen vom Windows HTTP-Stapel verarbeitet werden.

Die Anforderung verwendet den Range-Header, um einen Buffer-Overflow auszulösen und zu ermitteln, ob das System anfällig ist oder nicht. Wird eine solche Anforderung gesendet, kann sie einen Blue Screen auf dem Windows Server auslösen, was schließlich zu einem offline-ähnlichen Status führt.

Ursache

Sicherheitsanfälligkeit MS15-034. Weitere Einzelheiten finden Sie unter

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Anfällige Windows Server Systeme (einschließlich Server Core-Installationen):

  • Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

Lösung

Installieren Sie die neuesten Microsoft Updates je nach verwendeter Betriebssystemversion:

08b3edb77202fffdd656b40acff117c1 56797cefb1efc9130f7c48a7d1db0f0c e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 9305481d3bd31663b68451e3bfdec5a5 a914db3fdc7a53ddcfd1b2db8f5a1b9c 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF