vulnerabilidade no HTTP.sys
Segue abaixo uma notificação da Microsoft enviada a BHSite sobre uma vulnerabilidade de servidores Windows, veja abaixo, muito importante:
A seguir, a notificação é enviada a você como o proprietário de um ou vários servidores Microsoft Windows que pode ter uma vulnerabilidade no HTTP.sys que pode permitir a execução remota de código (RCE).
A vulnerabilidade foi liberado pela Microsoft como o boletim de segurança MS15-034 (CVE-2015-1635) e classificada como crítica.
Por que é importante?
Existe uma vulnerabilidade de execução remota de código na pilha do protocolo HTTP (HTTP.sys). Isso é causado quando HTTP.sys analisa inadequadamente solicitações HTTP especialmente criadas. O invasor que explorar com êxito essa vulnerabilidade pode executar código arbitrário no contexto da conta do sistema.
Para explorar esta vulnerabilidade, o invasor teria que enviar uma solicitação HTTP especialmente criada para o sistema afetado. A atualização elimina a vulnerabilidade modificando a forma como a pilha HTTP do Windows lida com solicitações. Para mais detalhes, consulte este artigo https://technet.microsoft.com/en-us/library/security/ms15-034.aspx
O boletim aborda a vulnerabilidade na pilha HTTP em versões de servidor do Windows: O Windows Server 2008 R2, Windows Server 2012 e Windows Server 2012 R2.
O que eu tenho que fazer?
A Empresa iWeb recomenda você a tomar as ações corretivas necessárias para evitar as ameaças de segurança relacionadas com esta vulnerabilidade de segurança de seus servidores.
Se você já tiver tomado as medidas adequadas para corrigir esta vulnerabilidade, é importante nesse momento poder acompanhar de perto as ações desses servidores.
Para ajudá-lo a proteger o servidor (s) e corrigir esse problema, por favor consulte o nossos artigos em: https://kb.iweb.com/entries/92965707-Vulnerability-in-Windows-HTTP-sys-Could-Allow-Remote-Code-Execution-CVE-2015-1635-MS15-034-?locale=1