Article ID: 125233, created on Apr 21, 2015, last review on Apr 21, 2015

  • Applies to:
  • Web Presence Builder
  • Plesk for Windows
  • Plesk Billing

Sintomi

Si è verificata una vulnerabilità di esecuzione di codice remoto nello stack del protocollo HTTP (HTTP.sys), che viene causata quando HTTP.sys analizza in modo errato le richieste HTTP appositamente create. Un utente malintenzionato che sfrutti con successo questa vulnerabilità potrebbe eseguire codice in modo arbitrario nel contesto dell'account di sistema.

Per sfruttare la vulnerabilità, un autore di attacchi dovrebbe inviare una richiesta HTTP appositamente creata al sistema interessato. L'aggiornamento risolve la vulnerabilità modificando il modo in cui lo stack HTTP Windows gestisce le richieste.

La richiesta utilizza l'intestazione Range- per attivare un sovraccarico del buffer e rileva se il sistema è o non è vulnerabile. Quando si invia tale richiesta, può attivare una schermata blu sul Server Windows, rendendolo totalmente offline.

Causa

Vulnerabilità di sicurezza MS15-034. Più dettagli, disponibili su:

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Sistemi di server vulnerabili (incluse le installazioni Server Core):

  • Windows Server 2008 R2 per sistemi basati su x64 Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

Risoluzione

Installa gli aggiornamenti Microsoft più recenti a seconda della versione di sistema operativo utilizzata:

08b3edb77202fffdd656b40acff117c1 56797cefb1efc9130f7c48a7d1db0f0c e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 9305481d3bd31663b68451e3bfdec5a5 a914db3fdc7a53ddcfd1b2db8f5a1b9c 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF