Site web ikoula

Ajouter un commentaire

Nouvelle faille de sécurité IIS

Soumis par thomas 16Apr
2015

    Le 14 avril 2015, Microsoft a annoncé une faille de sécurité critique concernant IIS dans le bulletin MS15-034. Cette dernière est référencée sous le code CVE-2015-1635.


    Que permet-elle ?

    La faille permettrait à une personne malveillante d'exécuter du code arbitraire dans le contexte du compte système. Elle permettrait aussi une attaque de Déni de service.


    Depuis quand existe-t-elle ?

    Toutes les versions de windows depuis Windows7 et windows 2008R2 à partir du moment ou IIS est installé.


    Windows 7

  • Windows 7 pour systèmes 32 bits Service Pack 1
  • Windows 7 pour systèmes x64 Service Pack 1

    • Windows Server 2008 R2
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1
  • Windows Server 2008 R2 pour systèmes Itanium Service Pack 1

    • Windows 8 et Windows 8.1
  • Windows 8 pour systèmes 32 bits
  • Windows 8 pour systèmes x64
  • Windows 8.1 pour systèmes 32 bits
  • Windows 8.1 pour systèmes x64

    • Windows Server 2012 et Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2012 R2

    • Server Core installation option
  • Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (installation Server Core)
  • Windows Server 2012 (installation Server Core)
  • Windows Server 2012 R2 (installation Server Core)


    • Comment la corriger ?

    Mettez à jour votre Windows. Le patch a été déployé et devrait être disponible dans la liste des mises à jour disponibles via Windows update. Plus d'informations sur le patch ici : KB 3042553. Un redémarrage vous sera demandé pour finaliser l'installation de cette mise à jour. Nous recommandons d'effectuer toutes vos sauvegardes avant de lancer l'opération.
    Une solution de contournement existe mais elle peut entrainer des problèmes de performances. Il s'agit de désactiver la mise en cache du noyau. (Voir Activer la mise en cache du noyau sur IIS 7)

    Nous vous rappelons qu’il est recommandé de régulièrement mettre à jour vos applications et services, afin de garantir leur stabilité et sécurité.

    Si vous disposez d'une prestation infogérée ou mutualisée, sachez que nos équipes font déjà le nécessaire pour appliquer le patch sur l'ensemble de notre infrastructure.

Tags: 


CookiesVie privée