Article ID: 125233, created on Apr 22, 2015, last review on Apr 22, 2015

  • Applies to:
  • Web Presence Builder
  • Plesk for Windows
  • Plesk Billing

Симптомы

В стеке протокола HTTP (HTTP.sys) существует уязвимость, позволяющая выполнить удаленный код, когда HTTP.sys неверно интерпретирует специально созданные HTTP-запросы. Умело использующий эту уязвимость злоумышленник может выполнить любой код в контексте системной учетной записи.

Для использования этой уязвимости злоумышленнику нужно отправить специально созданный HTTP-запрос в систему. Обновление исправляет эту уязвимость, изменяя способ обработки запросов стеком HTTP под Windows.

Запрос использует заголовок Range, чтобы вызвать переполнение буфера и определить, уязвима ли система. При отправлении такого запроса может появиться синий экран в Windows Server, система перейдет в режим офлайн.

Причина

Уязвимость безопасности MS15-034. Смотрите подробности в статьях:

http://technet.microsoft.com/security/bulletin/MS15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Уязвимые системы Server (включая установки Server Core):

  • Windows Server 2008 R2 для x64-систем с пакетом обновления 1

  • Windows Server 2012

  • Windows Server 2012 R2

Решение

Установите последние обновления Microsoft в зависимости от используемой версии ОС:

08b3edb77202fffdd656b40acff117c1 56797cefb1efc9130f7c48a7d1db0f0c e0aff7830fa22f92062ee4db78133079 caea8340e2d186a540518d08602aa065 9305481d3bd31663b68451e3bfdec5a5 a914db3fdc7a53ddcfd1b2db8f5a1b9c 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article
Save as PDF