En säkerhetsbrist i Windows som påverkar IIS-webbservrar har upptäckts och Microsoft rekommenderar alla att genomföra en patchning så fort som möjligt.

Bristen finns i http.sys i Windows och Microsoft har upptäckt att den just nu utnyttjas – det finns nämligen kod publicerad på internet som enkelt kan användas för att utföra DoS-attacker mot sårbara IIS-webbservrar. Resultatet av attackerna blir att servern kraschar. Det spekuleras även om att bristen skulle kunna användas för att läsa ut delar av minnesinnehållet på servern, liknande Heartbleed-buggen, men det är inget vi känner till att någon lyckats göra.

Sårbara versioner är samtliga Windows 7, 8,& 8.1, Windows Server 2008 R2, 2012 & 2012 R2 ihop med IIS-6 eller IIS-7.

Åtgärder:
Microsoft rättade i sitt senaste uppdateringspaket till den här sårbarheten, MS15-034.

På våra windowsservrar som finns i webbhotellsmiljön har vi utfört patchning som innebär att vi har det uppdateringssystem där Microsoft rättat till sårbarheten. Även alla kundservrar där vi hanterar patchningen är åtgärdade och det finns ingen risk att man kan utnyttja sårbarheten för att komma åt dessa.

Vi rekommenderar er som har egna servrar där vi inte hanterar patchningen att uppdatera och patcha era system så fort som möjligt för att undvika att drabbas.

Patchar för resp system hittar ni här:
https://technet.microsoft.com/library/security/MS15-034

För att se ifall man är påverkad, kan man använda nedan online verktyg:
https://lab.xpaw.me/MS15-034/
Mer information om detta kan ni hitta här:

SANS Internet Storm Center har en bra beskrivning och FAQ:
https://isc.sans.edu/forums/diary/MS15034+HTTPsys+IIS+DoS+And+Possible+Remote+Code+Execution+PATCH+NOW/19583

Information om sårbarheten från Cert.se
https://www.cert.se/2015/04/sakerhetsbrist-i-windows-utnyttjas-aktivt-i-dos-attacker-mot-iis-webbservrar