Vulnerabilitate critică în IIS – MS15-034

Microsoft a publicat o alertă privind o vulnerabilitate critică în serverul web IIS, vulnerabilitate prin care orice atacator, folosind doar o cerere HTTP special configurată, poate obține controlul serverului.

Sunt afectate sistemele de operare  Windows 7, Windows Server 2008R2, Windows 8, Windows Server 2012, Windows 8.1 și Windows Server 2012R2.

Devreme ce a fost deja raportată și prezența unor unelte de atac, vă recomandăm actualizarea de urgență a serverelor dumneavoastră Windows.

Serverele aflate în managementul Hangar Hosting au fost deja actualizate.

 

Alte detalii:

https://technet.microsoft.com/en-us/library/security/ms15-034.aspx

https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583/

https://blog.sucuri.net/2015/04/website-firewall-critical-microsoft-iis-vulnerability-ms15-034.html