Catégories
Actualités

Faille critique des serveurs Web microsoft – ‘Ping of Death’ exploit – MS15-034

Nous vous alertons sur une faille critique des serveurs web Microsoft IIS.

Contexte :

  • Une faille critique concernant les serveurs web microsoft IIS a été découverte.

Risques :

  • Cette faille permet via une simple requête HTTP de rendre indisponible votre serveur WEB.

Périmètre :

  • Les OS touchés sont :
    • Windows 7
    • Windows Server 2008 R2
    • Windows 8
    • Windows Server 2012
    • Windows 8.1
    • Windows Server 2012 R2

Résolution :

Nous vous conseillons de mettre à jour rapidement vos serveurs web Microsoft IIS

  • Microsoft a publié un patch permettant de corriger cette faille :
    • Il est disponible en téléchargement sur la page MS15-034
    • Il peut être déployé via vos outils de gestion de patch (WSUS par exemple).

Sources :

Source de l’alerte : http://www.cert.ssi.gouv.fr/site/CERTFR-2015-AVI-152/CERTFR-2015-AVI-152.html

Articles en corrélation :