Haberler

Microsoft IIS İçin Zafiyet Kodu Yayınlandı – HTTP Protocol Stack RCE

Microsoft, bu ay yayınladığı güncellemeler ile bir çok zafiyeti kapattı. Bunlardan biriside CVE-2021-31166 kodu ile takip edilebilen ve “HTTP Protocol Stack Remote Code Execution Vulnerability” olarak tanımlanan Microsoft IIS server zafiyeti.

Zafiyet IIS’in kullandığı HTTP Protocol Stack (HTTP.sys) protokolünde bulunuyor ve windows 10 sürümleri 2004 / 20H2 ve windows Server sürümleri 2004 / 20H2’yi etkiliyor.

Zafiyetin PoC kodu yayınlanmış durumda.

PoC kodunun kullanılması ile güncelleme yapılmamış sistemlerin hizmet dışı kaldığı görülmekte. Bu yüzden güvenlik yamalarının hızlı bir şekilde sistemlere yüklenmesi büyük önem taşıyor.

Güncelleme linki : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.