Nuova falla di sicurezza IIS

    14 aprile 2015, Microsoft ha annunciato una vulnerabilità critica per IIS nel bollettino MS15-034. Quest'ultimo viene fatto riferimento sotto il codice CVE-2015-1635.


    Che permette di?

    Il difetto sarebbe consentire un utente malintenzionato di eseguire codice arbitrario nel contesto dell'account di sistema. Inoltre consentirebbe un attacco denial of service.


    Da quando esiste?

    Tutte le versioni di windows dal Windows7 e windows 2008R2 dal tempo quando è installato IIS.


    Windows 7

  • Windows 7 per sistemi a 32 bit Service Pack 1
  • Windows 7 sistemi x64 Service Pack 1

  • Windows Server 2008 R2
  • Windows Server 2008 R2 per sistemi x64 Service Pack 1,
  • Windows Server 2008 R2 per sistemi basati su Itanium Service Pack 1

  • Windows 8 e Windows 8.1
  • Windows 8 per sistemi a 32 bit
  • Windows 8 per sistemi x64
  • Windows 8.1 per
  • Windows 8.1 sistemi x64 per
  • sistemi a 32 bit
    Windows Server 2012 e Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2012 R2

  • Opzione di installazione Server Core Sistemi di
  • Windows Server 2008 R2 per sistemi x64 Service Pack 1 (installazione Server Core)
  • Windows Server 2012 (installazione Server Core)
  • Windows Server 2012 R2 (installazione Server Core)

  • Come risolvere il?

    Aggiorna il tuo Windows. La patch è stata distribuita e dovrebbe essere disponibile nell'elenco degli aggiornamenti disponibili tramite Windows update. Ulteriori informazioni sulla patch qui: KB 3042553. Un riavvio è necessario per completare l'installazione di questo aggiornamento. È consigliabile che tutti i backup prima di iniziare l'operazione.
    Una soluzione esiste, ma può causare problemi di prestazioni. Si tratta di disattivare la memorizzazione nella cache del kernel. (Vedere attivare la cache del kernel in IIS 7)

    Vi ricordiamo che si consiglia di aggiornare regolarmente le applicazioni e servizi, al fine di garantire la loro stabilità e sicurezza.

    Se hai un vantaggio gestito o condiviso, essere consapevoli che le nostre squadre sono già necessarie applicare la patch a tutti della nostra infrastruttura.


Aggiungi un commento