新しい IIS のセキュリティ上の欠陥

    2015 年 4 月 14 日、マイクロソフトは、IIS の MS15 034 情報に重大な脆弱性を発表しました。後者は、 CVE-2015年-1635年 のコードの下で参照されます。


    できるか?

    この脆弱性を攻撃者がシステム アカウントのコンテキストで任意のコードを実行するとなります。それは、サービス攻撃の拒否ができます。


    いつからそれは存在するか?

    IIS がインストールされているときの時間からの windows 7 と windows 2008R2 以降の windows のすべてのバージョン。


    Windows 7

  • Windows 7 32 ビット システム サービス パック 1
  • Windows 7 サービス パック 1 の x64 システム

  • Windows サーバー 2008 R2
  • サービス パック 1
  • サービス パック 1 の Itanium ベース システム用の Windows Server 2008 R2
  • の x64 システムの Windows Server 2008 R2
    Windows 8 と Windows 8.1
  • 32 ビット システムの Windows 8
  • x64 システムの Windows 8
  • の x64 システムの Windows 8.1
  • 32 ビット システムの Windows 8.1
    Windows Server 2012 と Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2012 R2

  • Server Core インストール オプション
  • X 64 の Windows サーバー 2008 R2 サービス パック 1 (Server Core インストール) システム
  • Windows Server 2012 (Server Core インストール)
  • Windows Server 2012 R2 (Server Core インストール)

  • どのように修正するのですか?

    あなたの Windows を更新します。更新プログラムが展開され、Windows アップデート経由で利用可能な更新の一覧で利用可能にする必要があります。こちらのパッチの詳細については: KB 3042553。再起動は、この更新プログラムのインストールを完了する必要があります。 操作を開始する前にすべてのあなたのバックアップお勧めします。
    回避策が存在するが、パフォーマンスの問題があります。カーネルのキャッシュを無効にしています。( IIS 7 上のカーネル キャッシュを有効にする を参照してください)

    我々 は、安定性とセキュリティを確保するために、アプリケーションやサービスを定期的に更新が推奨されることを思い出させます。

    マネージまたは共有の利点は、私たちのチームは、既に当社のインフラストラクチャのすべてに修正プログラムを適用する必要がある場合


Ajouter un commentaire