Kritisk svakhet i alle IIS-webservere gjør at Microsoft oppfordrer til hurtig patching.
Sårbarhet i HTTP.sys. Microsoft anbefaler å fremskynde patching
| En sårbarhet (MS15-034) adressert i Microsofts oppdateringer for april ansees som ekstra kritisk og Microsoft anbefaler alle å fremskynde patching. Svakheten ligger i HTTP.sys og kan utnyttes ved å sende flere spesielt utformede HTTP-forespørsler som resulterer i buffer overflow og dermed DoS. Verktøy for å utnytte denne svakheten til DoS-angrep finnes allerede offentlig tilgjengelig. Microsoft informerer om at svakheten også kan utnyttes til remote kodeeksekvering. Verktøy for å utføre dette er enda ikke offentlig tilgjengelig. På bakgrunn av dette oppfordrer TSOC alle til å ha ekstra fokus på denne svakheten. HTTP.sys brukes av alle IIS webservere (fra og med IIS 6) på Windows 7 og Windows 8. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Oppdater alle sårbare systemer så fort det lar seg gjøre. | ||||
| Referanser | ||||
|
https://support.microsoft.com/en-us/kb/3042553 https://technet.microsoft.com/library/securit[...] https://isc.sans.edu/forums/diary/MS15034+HTT[...] |
||||