Vulnerabilidade do HTTP.sys

A Microsoft divulgou a correção da vulnerabilidade do HTTP.sys. Essa falha é uma das mais importantes no últimos anos. Se você possui um servidor Windows 2008 R2, 2012 R2 e Server Core. Você deve implementar urgentemente a correção, pois seu servidor corre um grande risco de ser derrubado.

A vulnerabilidade pode permitir a execução remota de código através de uma solicitação HTTP. Com um simples comando é possível forçar que o servidor congele com a famosa tela azul ou que o processamento do servidor fique em 100%.

Para corrigir a vulnerabilidade, faça a atualização utilizando o Windows Update e reinicie o servidor.

Esta entrada foi publicada em IIS. Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *