Nous vous alertons sur une faille critique des serveurs web Microsoft IIS.
Contexte :
- Une faille critique concernant les serveurs web microsoft IIS a été découverte.
Risques :
- Cette faille permet via une simple requête HTTP de rendre indisponible votre serveur WEB.
Périmètre :
- Les OS touchés sont :
- Windows 7
- Windows Server 2008 R2
- Windows 8
- Windows Server 2012
- Windows 8.1
- Windows Server 2012 R2
Résolution :
Nous vous conseillons de mettre à jour rapidement vos serveurs web Microsoft IIS
- Microsoft a publié un patch permettant de corriger cette faille :
- Il est disponible en téléchargement sur la page MS15-034
- Il peut être déployé via vos outils de gestion de patch (WSUS par exemple).
Sources :
Source de l’alerte : http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-152/CERTFR-2015-AVI-152.html
Articles en corrélation :