KB5003173 устраняет критическую уязвимость в IIS

IIS Patch11 мая 2021 года Microsoft в рамках майского «вторника обновлений» выпустила важное исправление для собственного веб-сервера. Уязвимость CVE-2021-31166 в Internet Information Services (IIS) уже назвали одной из самых опасных за последнее время.

Свежевыявленный баг связан с повреждением информации в памяти стека протокола HTTP, включенного в последние версии Windows. Поскольку этот стек используется IIS, может возникнуть ситуация, когда злоумышленник отправляет активному серверу IIS специально подготовленный пакет и выполняет вредоносный код на уровне ядра операционной системы. По утверждению Microsoft, уязвимость обладает потенциалом «червя», т.е. пригодна для создания малвари, которая будет самостоятельно распространяться с сервера на сервер.

Аксель Суше — ранее инженер Microsoft, а ныне исследователь в области информационной безопасности — опубликовал в минувшие выходные пример эксплоита для уязвимости CVE-2021-31166. Возможности эксплоита искусственно ограничены: с его помощью нельзя создать полноценного «червя», вместо этого он приводит к «падению» непропатченных версий Windows с включенным сервером IIS.

KB5003173 устраняет критическую уязвимость в IIS

Патч для уязвимости CVE-2021-31166 входит в состав KB5003173. Получить его можно в автоматическом режиме через Центр обновления Windows или вручную, скачав из Каталога Центра обновления Microsoft.

Комментарии: 3 к “KB5003173 устраняет критическую уязвимость в IIS”

  1. Здравствуйте, на сайте увидел ваш пост про инвентаризацию Tn Нортел. Можете пожалуйста подсказать, где найти инструкцию для неё по командам или как настроить маршрутизацию на ней. Буду очень благодарен

    1. Не знаю модель Вашего оборудования, но, как вариант, загуглить «Nortel cs1000 administration Guide» или «Avaya cs1000 administration Guide». Если возникнут проблемы с поиском, обращайтесь — скину на почту.

      1. Стоит задача в соединении 2х станций Nortel Meridian 11c. Но есть трудности в понимании команд и что за что отвечает.
        Поэтому обращаюсь к вам.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *