Microsoft, Windows Server versionlarını etkileyen ve kritik derecede olan MS15-034 numaralı bültenini 14 Nisans’da yayınladı. Bültende Windows’un HTTP isteklerini yöneten HTTP.sys bilşeninde uzaktan kod çalıştırma (Remote Code Execution) zafiyeti bulunduğu ve yamasının yayınlandığı belirtiliyor.

Saldırgan çeşitli HTTP istekleri ile HTTP.sys’nin isteği yanlış yorumlamasına neden olacak şekilde manipüle edebililiyor ve sistem seviyesinde komut çalıştırabiliyor.

Kullanıcılarımız Windows Update üzerinden yamayı kurabilir ve bu kritik derecedeki açıktan korunabilirler. Update yapılamayan durumlarda ise aşağdaki çözümü uygulayabilirsiniz.

Hızlı Çözüm

IIS Web Sunucusu üzerinde Kernel Cache seçeneğini aşağıdaki komut ile kapatabilirsiniz.

Komut Satırı

appcmd.exe set config  -section:system.webServer/caching /enableKernelCache:"True"  /commit:apphost

PowerShell

Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST'  -filter "system.webServer/caching" -name "enableKernelCache" -value "True"

Sisetem Yöneticileri için detaylı bilgi

Tagged:

Yazar