Article ID: 125232, created on Apr 22, 2015, last review on Apr 22, 2015

  • Applies to:
  • Virtuozzo containers for Windows

Симптомы

В стеке протокола HTTP (HTTP.sys) существует уязвимость, позволяющая выполнить удаленный код, когда HTTP.sys неверно интерпретирует специально созданные HTTP-запросы. Умело использующий эту уязвимость злоумышленник может выполнить любой код в контексте системной учетной записи.

Для использования этой уязвимости злоумышленнику нужно отправить специально созданный HTTP-запрос в систему. Обновление исправляет эту уязвимость, изменяя способ обработки запросов стеком HTTP под Windows.

Запрос использует заголовок Range, чтобы вызвать переполнение буфера и определить, уязвима ли система. При отправлении такого запроса может появиться синий экран в Windows Server, система перейдет в режим офлайн.

Причина

Уязвимость безопасности MS15-034. Смотрите подробности в статьях:

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Уязвимые системы Server (включая установки Server Core):

  • Windows Server 2008 R2 для x64-систем с пакетом обновления 1

  • Windows Server 2012

  • Windows Server 2012 R2

Решение

Нужно применить обновление безопасности после первоначальной установки следующих обновлений Virtuozzo для Windows:

  • PCW 6.0: VZU600022
  • PVC 4.6: VZU460084

После установки соответствующего обновления VZU примените последнее обновление Microsoft в зависмости от используемой версии ОС:

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF