MS15-034: Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553) (uncredentialed check)

Descripción: La vulnerabilidad produce un desbordamiento en la pila del protocolo HTTP (HTTP.sy) debido
a un análisis incorrecto de las solicitudes HTTP diseñadas.
Un atacante remoto no autenticado puede explotar esto para ejecutar código arbitrario con privilegios del sistema.

El software afectado por esta vulnerabilidad son:
Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 y Windows Server 2012 R2

CVE: CVE-2015-1635
Factor de Riesgo:Crítico
Valor CVSS Base:10

Solución:

Deshabilite el almacenamiento en caché del kernel de IIS, aunque esto puede causar problemas de rendimiento:1. Abra el Administrador de IIS en la vista de características.
2. En Features View, haga doble click en Output Caching.
3. En la ventana Edit Output Cache Settings, valide que no este seleccionado Enable kernel cache y luego haga clic en Aceptar.
Ó despligue la actualización de seguridad: https://support.microsoft.com/en-us/help/3042553/ms15-034-vulnerability-in-http-sys-could-allow-remote-code-execution-a

MS15-034: Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553) (uncredentialed check)

Similar posts

Instalación y Configuración de ADCS en SO Windows

SSL 64-bit Block Size Cipher Suites Supported (SWEET32)

Terminal Services Doesn’t Use Network Level Authentication (NLA) Only

Redes

Bogotá

Estados Unidos