Article ID: 125233, created on Apr 21, 2015, last review on Apr 21, 2015

  • Applies to:
  • Web Presence Builder
  • Plesk for Windows
  • Plesk Billing

Symptômes

Il existe une vulnérabilité d'exécution de code à distance dans la pile du protocole HTTP (HTTP.sys) qui intervient lorsque HTTP.sys traite incorrectement des demandes HTTP spécialement conçues. Un attaquant réussissant à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte du compte système.

Pour exploiter cette vulnérabilité, un attaquant devrait envoyer une demande HTTP spécialement conçue au système touché. La mise à jour corrige cette vulnérabilité en modifiant la manière dont la pile HTTP Windows gère les demandes.

La demande utilise l'en-tête Range afin de déclencher un dépassement de mémoire tampon et détecter si le système est vulnérable ou non. Lors de l'envoi d'une telle demande, un écran bleu peut s'afficher sur le Windows Server, le rendant hors ligne.

Cause

Vulnérabilité MS15-034. Pour en savoir plus, consultez les articles suivants :

https://technet.microsoft.com/fr-fr/library/security/ms15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Systèmes Windows Server vulnérables (installations Server Core incluses) :

  • Windows Server 2008 R2 pour systèmes basés sur x64 Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

Résolution

Installez les mises à jour Windows les plus récentes selon la version de votre OS :

08b3edb77202fffdd656b40acff117c1 56797cefb1efc9130f7c48a7d1db0f0c e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 9305481d3bd31663b68451e3bfdec5a5 a914db3fdc7a53ddcfd1b2db8f5a1b9c 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF