MS15-034: Vulnerabilidad crítica en IIS (Parchea de immediato!)

Microsoft acaba de lanzar la actualización MS15-034 (CVE-2015-1635), que soluciona una vulnerabilidad crítica en el archivo http.sys utilizado Internet Information Services (IIS) y otros servicios de Windows. Dicha vulnerabilidad permite ejecución remota de código y denegación de servicio.

Algunos puntos importantes de la vulnerabilidad:
Como esto no es un error específico de IIS, no aplica sólo a los servidores IIS, puede haber otros componentes afectados.En principio, el fallo afecta a casi…

http://ssein.com/noticias-ciberseguridad

Comparte en tus redes: