Article ID: 125232, created on Apr 24, 2015, last review on Apr 24, 2015

  • Applies to:
  • Virtuozzo containers for Windows

症状

HTTP プロトコルスタック(HTTP.sys)が特別に細工された HTTP リクエストを誤って解析した場合に、リモートでコードが実行される脆弱性が HTTP.sys に存在します。攻撃者がこの脆弱性を悪用した場合、システムアカウントのコンテキストで任意のコードが実行される可能性があります。

この脆弱性の悪用には、攻撃者が特別な細工をした HTTP リクエストを影響を受けるサーバに送信する必要があります。この更新プログラムは、Windows HTTP スタックがリクエストを処理する方法を修正することにより、この脆弱性を解決します。

このリクエストでは、Range ヘッダを用いてバッファオーバーフローを引き起こすことにより、システムに脆弱性があるかどうかを検知します。このようなリクエストが送信されると、Windows Server にブルースクリーンを引き起こし、オフラインにされる可能性があります。

原因

セキュリティ脆弱性 MS15-034。 詳細は、下記のサイトをご覧ください。

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

影響を受けるシステム(Server Core インストールを含む):

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

解決策

セキュリティ更新プログラムは、以下の Virtuozzo for Windows アップデートをインストールした後で適用する必要があります。

  • PCW 6.0: VZU600022
  • PVC 4.6: VZU460084

必要な VZU アップデートをインストールした後で、お使いの OS に応じた最新の Microsoft アップデートを適用してください。

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article