Sårbarhet i Windows som påverkar IIS-servrar
En säkerhetsbrist i Windows som påverkar IIS-webbservrar har upptäckts och Microsoft rekommenderar alla att genomföra en patchning så fort som möjligt.
Bristen finns i http.sys i Windows och Microsoft har upptäckt att den just nu utnyttjas – det finns nämligen kod publicerad på internet som enkelt kan användas för att utföra DoS-attacker mot sårbara IIS-webbservrar. Resultatet av attackerna blir att servern kraschar. Det spekuleras även om att bristen skulle kunna användas för att läsa ut delar av minnesinnehållet på servern, liknande Heartbleed-buggen, men det är inget vi känner till att någon lyckats göra.
Sårbara versioner är samtliga Windows 7, 8,& 8.1, Windows Server 2008 R2, 2012 & 2012 R2 ihop med IIS-6 eller IIS-7.
Åtgärder:
Microsoft rättade i sitt senaste uppdateringspaket till den här sårbarheten, MS15-034.
På våra windowsservrar som finns i webbhotellsmiljön har vi utfört patchning som innebär att vi har det uppdateringssystem där Microsoft rättat till sårbarheten. Även alla kundservrar där vi hanterar patchningen är åtgärdade och det finns ingen risk att man kan utnyttja sårbarheten för att komma åt dessa.
Vi rekommenderar er som har egna servrar där vi inte hanterar patchningen att uppdatera och patcha era system så fort som möjligt för att undvika att drabbas.
Patchar för resp system hittar ni här:
https://technet.microsoft.com/library/security/MS15-034
För att se ifall man är påverkad, kan man använda nedan online verktyg:
https://lab.xpaw.me/MS15-034/
Mer information om detta kan ni hitta här:
SANS Internet Storm Center har en bra beskrivning och FAQ:
https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583
Information om sårbarheten från Cert.se
https://www.cert.se/2015/04/sakerhetsbrist-i-windows-utnyttjas-aktivt-i-dos-attacker-mot-iis-webbservrar
Share This Post
Recent Posts
Categories
- Avancerad drift
- Blandat
- Branschföreningen
- Business
- Consultation
- Domäner
- Drifthallen
- Driftstörning
- E-handel
- E-post
- Egen server
- Event
- Kunder
- Kundverktyg
- Lediga jobb
- Linux
- Microsoft
- Miljö
- Molndrift
- Nya tjänster
- Office 365
- Okategoriserade
- Personal
- Pressmeddelande
- Projects
- Säkerhet
- Säkerhetspatch
- Sprayflytt
- Support
- Tips
- Webbhotell
Leave a Reply