Article ID: 125233, created on Apr 21, 2015, last review on Apr 21, 2015

  • Applies to:
  • Web Presence Builder
  • Plesk for Windows
  • Plesk Billing

Síntomas

En el stack del protocolo HTTP (concretamente en el archivo http.sys) existe una vulnerabilidad que posiblemente permite la ejecución remota de código. Dicha vulnerabilidad se debe al hecho de que http.sys no analiza correctamente peticiones HTTP elaboradas de una forma específica. Así, cualquier atacante que supiera aprovechar este exploit podría ejecutar código arbitrario con privilegios de System.

Para aprovecharse de esta vulnerabilidad de seguridad, el atacante en cuestión debería enviar una petición HTTP en apariencia inocente al sistema afectado. La actualización publicada por Microsoft resuelve dicha vulnerabilidad mediante la modificación de la forma en la que el stack HTTP de Windows gestiona las peticiones.

Las peticiones utilizan el encabezado Range para desencadenar un desbordamiento del búfer y detectar la vulnerabilidad del sistema. El envío de dichas peticiones también puede ocasionar la aparición de una pantalla azul en Windows Server y, como consecuencia, este no estaría online.

Causa

Vulnerabilidad de seguridad MS15-034. Para más información, haga clic en los enlaces que aparecen a continuación.

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Sistemas Windows Server vulnerables (incluyendo instalaciones de Server Core):

  • Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

Resolución

Instale las actualizaciones más recientes de Microsoft en función de la versión de SO utilizada:

08b3edb77202fffdd656b40acff117c1 56797cefb1efc9130f7c48a7d1db0f0c e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 9305481d3bd31663b68451e3bfdec5a5 a914db3fdc7a53ddcfd1b2db8f5a1b9c 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF