Article ID: 125233, created on Apr 24, 2015, last review on Apr 24, 2015

  • Applies to:
  • Web Presence Builder
  • Plesk for Windows
  • Plesk Billing

症状

HTTP プロトコルスタック(HTTP.sys)が特別に細工された HTTP リクエストを誤って解析した場合に、リモートでコードが実行される脆弱性が HTTP.sys に存在します。攻撃者がこの脆弱性を悪用した場合、システムアカウントのコンテキストで任意のコードが実行される可能性があります。

この脆弱性の悪用には、攻撃者が特別な細工をした HTTP リクエストを影響を受けるサーバに送信する必要があります。この更新プログラムは、Windows HTTP スタックがリクエストを処理する方法を修正することにより、この脆弱性を解決します。

このリクエストでは、Range ヘッダを用いてバッファオーバーフローを引き起こすことにより、システムに脆弱性があるかどうかを検知します。このようなリクエストが送信されると、Windows Server にブルースクリーンを引き起こし、オフラインにされる可能性があります。

原因

セキュリティ脆弱性 MS15-034。 詳細は、下記のサイトをご覧ください。

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

影響を受けるシステム(Server Core インストールを含む):

  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

解決策

ご使用の OS バージョンに応じて、最新の Microsoft セキュリティ更新プログラムをインストールしてください。

08b3edb77202fffdd656b40acff117c1 56797cefb1efc9130f7c48a7d1db0f0c e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 9305481d3bd31663b68451e3bfdec5a5 a914db3fdc7a53ddcfd1b2db8f5a1b9c 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article