MS15-034(KB3042553)を直ちに適用しよう

対象OSでIISを使っているなら。

MS15-034 緊急 HTTP.sys の脆弱性により、リモートでコードが実行される (KB3042553)
久々に本当に緊急度の高いパッチです。

これは週末とか言ってられない、すぐ適用して再起動すべき。

まとめサイト
http://d.hatena.ne.jp/Kango/20150415/1429115441


以下に記載されている確認方法で
https://isc.sans.edu/diary/MS15-034%3A+HTTP.sys+%28IIS%29+DoS+And+Possible+Remote+Code+Execution.+PATCH+NOW/19583

静的コンテンツへのアクセス= 416 Requested Range Not Satisfiable
動的コンテンツへのアクセス= 200 OK (サイトの設定によっては異なる可能性あり)
の場合は防御が必要と思われます。
パッチを適用するといずれも 400 Bad Request になりました。


 今月はパッチの不具合は無さそうだと安心してたらコレですか・・・

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 1

驚いた

この記事へのコメント

この記事へのトラックバック