Reactie toevoegen

Nieuwe IIS veiligheidsgebrek

    14 april 2015, Microsoft aangekondigd een kritieke kwetsbaarheid voor IIS in het bulletin MS15-034. De laatste wordt verwezen onder code CVE-2015-1635.


    Waarmee?

    Het beveiligingslek zou een aanvaller willekeurige code uitvoeren in de context van de systeemaccount. Het zou ook leiden tot een denial of service-aanval.


    Het bestaat sinds wanneer?

    Alle versies van windows sinds Windows7 en windows 2008R2 vanaf het moment wanneer IIS is geïnstalleerd.


    Windows 7

  • Windows 7 voor 32-bits systemen Service Pack 1
  • Windows 7 x 64 Service Pack 1-systemen

  • Windows Server 2008 R2
  • Windows Server 2008 R2 voor x 64 Service Pack 1,
  • Windows Server 2008 R2 voor Itanium-systemen Service Pack 1 systemen
  • systemen
    Windows 8 en Windows 8.1
  • Windows 8 voor 32-bits systemen
  • 8 van Windows voor x 64-systemen
  • Windows 8.1 voor
  • Windows 8.1 x 64 systemen voor
  • 32-bits systemen
    Windowsserver 2012 en Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2012 R2

  • Server Core-installatieoptie
  • Windows Server 2008 R2 voor x 64 Service Pack 1 (Server Core-installatie) systemen
  • Windows Server 2012 (Server Core-installatie)
  • Windows Server 2012 R2 (Server Core-installatie)

  • Hoe te te bevestigen de?

    Update uw Windows. De patch werd ingezet en moet beschikbaar zijn in de lijst met updates die beschikbaar zijn via Windows update. Meer informatie over de patch hier: KB 3042553. Een herstart zal worden vereist om de installatie van deze update te voltooien. We raden alle uw back-ups voordat u de bewerking start.
    Een alternerende actieoplossing bestaat, maar het kan leiden tot problemen met de prestaties. Het gaat om het uitschakelen caching van de kernel. (Zie caching van kernel op IIS 7 inschakelen)

    Wij herinneren u eraan dat het is aanbevolen om regelmatig uw toepassingen en services, met het oog op hun stabiliteit en veiligheid.

    Als u een beheerde of gedeelde voordeel, worden zich ervan bewust dat onze teams zijn al moet de patch toepassen op alle van onze infrastructuur.