FatihBattal
Hectopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Sistem yöneticisi ve Network uzmanı
Merhaba arkadaşlar !
Bu yüklü zaafiyet için fixler ve detaylı bilgiyi aşağıda aktarıyorum.
Microsoft, Windows Server versionlarını etkileyen ve kritik derecede olan MS15-034 numaralı bültenini 14 Nisan’da yayınladı. Bültende Windows’un HTTP isteklerini yöneten HTTP.sys bilşeninde uzaktan kod çalıştırma (Remote Code Execution) zafiyeti bulunduğu ve yamasının yayınlandığı belirtiliyor.
Saldırgan çeşitli HTTP atakları ile HTTP.sys’nin isteği yanlış yorumlamasına neden olacak şekilde manipüle edebiliyor ve sistem hesabı seviyesinde komut çalıştırabiliyor.
Hızlı Çözüm için IIS Web Sunucusu üzerinden Kernel Cache özelliğini kapatmalısınız. Aşağıdaki appcmd veya powershell komutu ile pratik bir şekilde kapatabilirsiniz.
Komut Satırı
%windir%\System32\inetsrv\appcmd.exe set config -section:system.webServer/caching /enableKernelCache:"True" /commit:apphost
PowerShell
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.webServer/caching" -name "enableKernelCache" -value "True"
Saygılarımla,
Fatih BATTAL
-Anında!-
Bu yüklü zaafiyet için fixler ve detaylı bilgiyi aşağıda aktarıyorum.
Microsoft, Windows Server versionlarını etkileyen ve kritik derecede olan MS15-034 numaralı bültenini 14 Nisan’da yayınladı. Bültende Windows’un HTTP isteklerini yöneten HTTP.sys bilşeninde uzaktan kod çalıştırma (Remote Code Execution) zafiyeti bulunduğu ve yamasının yayınlandığı belirtiliyor.
Saldırgan çeşitli HTTP atakları ile HTTP.sys’nin isteği yanlış yorumlamasına neden olacak şekilde manipüle edebiliyor ve sistem hesabı seviyesinde komut çalıştırabiliyor.
Hızlı Çözüm için IIS Web Sunucusu üzerinden Kernel Cache özelliğini kapatmalısınız. Aşağıdaki appcmd veya powershell komutu ile pratik bir şekilde kapatabilirsiniz.
Komut Satırı
%windir%\System32\inetsrv\appcmd.exe set config -section:system.webServer/caching /enableKernelCache:"True" /commit:apphost
PowerShell
Set-WebConfigurationProperty -pspath 'MACHINE/WEBROOT/APPHOST' -filter "system.webServer/caching" -name "enableKernelCache" -value "True"
Saygılarımla,
Fatih BATTAL
-Anında!-