Article ID: 125232, created on Apr 21, 2015, last review on Apr 21, 2015

  • Applies to:
  • Virtuozzo containers for Windows

Síntomas

En el stack del protocolo HTTP (concretamente en el archivo http.sys) existe una vulnerabilidad que posiblemente permite la ejecución remota de código. Dicha vulnerabilidad se debe al hecho de que http.sys no analiza correctamente peticiones HTTP elaboradas de una forma específica. Así, cualquier atacante que supiera aprovechar este exploit podría ejecutar código arbitrario con privilegios de System.

Para aprovecharse de esta vulnerabilidad de seguridad, el atacante en cuestión debería enviar una petición HTTP en apariencia inocente al sistema afectado. La actualización publicada por Microsoft resuelve dicha vulnerabilidad mediante la modificación de la forma en la que el stack HTTP de Windows gestiona las peticiones.

Las peticiones utilizan el encabezado Range para desencadenar un desbordamiento del búfer y detectar la vulnerabilidad del sistema. El envío de dichas peticiones también puede ocasionar la aparición de una pantalla azul en Windows Server y, como consecuencia, este no estaría online.

Causa

Vulnerabilidad de seguridad MS15-034. Para más información, haga clic en los enlaces que aparecen a continuación.

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Sistemas Windows Server vulnerables (incluyendo instalaciones de Server Core):

  • Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

Resolución

La actualización de seguridad debería aplicarse una vez haber completado la instalación de la actualización de Virtuozzo para Windows aplicable:

  • PCW 6.0: VZU600022
  • PVC 4.6: VZU460084

Una vez instalada la actualización apropiada de VZU, aplique la actualización más reciente de Microsoft en función de la versión de SO utilizada:

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF