Haberler

Microsoft IIS İçin Zafiyet Kodu Yayınlandı – HTTP Protocol Stack RCE

Microsoft, bu ay yayınladığı güncellemeler ile bir çok zafiyeti kapattı. Bunlardan biriside CVE-2021-31166 kodu ile takip edilebilen ve “HTTP Protocol Stack Remote Code Execution Vulnerability” olarak tanımlanan Microsoft IIS server zafiyeti.

Zafiyet IIS’in kullandığı HTTP Protocol Stack (HTTP.sys) protokolünde bulunuyor ve windows 10 sürümleri 2004 / 20H2 ve windows Server sürümleri 2004 / 20H2’yi etkiliyor.

Zafiyetin PoC kodu yayınlanmış durumda.

PoC kodunun kullanılması ile güncelleme yapılmamış sistemlerin hizmet dışı kaldığı görülmekte. Bu yüzden güvenlik yamalarının hızlı bir şekilde sistemlere yüklenmesi büyük önem taşıyor.

Güncelleme linki : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu