Microsoft a publicat o alertă privind o vulnerabilitate critică în serverul web IIS, vulnerabilitate prin care orice atacator, folosind doar o cerere HTTP special configurată, poate obține controlul serverului.
Sunt afectate sistemele de operare Windows 7, Windows Server 2008R2, Windows 8, Windows Server 2012, Windows 8.1 și Windows Server 2012R2.
Devreme ce a fost deja raportată și prezența unor unelte de atac, vă recomandăm actualizarea de urgență a serverelor dumneavoastră Windows.
Serverele aflate în managementul Hangar Hosting au fost deja actualizate.
Alte detalii:
https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
https://blog.sucuri.net/2015/04/website-firewall-critical-microsoft-iis-vulnerability-ms15-034.html
