MS15-034(CVE-2015-1635)脆弱性

20 4月 2015   | Windows

Tags: ·

Facebooktwittermail

先日発表されたMS15-034(CVE-2015-1635)脆弱性へのDoS攻撃コードが出回っているとのことで、色々なところから早急な対処の必要性が発表されています

更新:Microsoft 製品の脆弱性対策について(2015年4月)
https://www.ipa.go.jp/security/ciadr/vul/20150415-ms.html

DoS攻撃コードのうちにIISサーバーの早期対処を、HTTP.sysの脆弱性
http://www.atmarkit.co.jp/ait/articles/1504/17/news117.html

WindowsでIIS Webサーバーが稼働していれば殆ど対象になるようです


対策にはMicrosoftが提供している修正プログラムを適用するのが最善だと思いますがサーバ再起動が必要になります

2015 年 4 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms15-apr.aspx

試しにVMware Workstation上のWindows Server 2012 R2評価版にIISを稼働させ出回っているいくつかの方法で検証した結果、見事に再起動が起こりました
Image20150417141143

方法としてはiislap.pyとwgetです
Image20150417152038

Remote Code Execution Via HTTP Request In IIS On Windows
https://ma.ttias.be/remote-code-execution-via-http-request-in-iis-on-windows/

私の環境ではcurlでは落ちなかったです
Range-headerに不正なコードを送信してbuffer overflowを引き起こしシステムをクラッシュする方法のようで、数年前のApache Dos攻撃と似ていると書いてありますね

Related posts:

  1. Adobe Flash Player緊急パッチ,バージョン21.0.0.182へアップデート
  2. Adobe Flash Player 脆弱性識別番号:APSB16-01
  3. Windows 10 Windows Update更新プログラムの確認
  4. Windows Update経由でWindows 10への無償アップグレードを抑止する方法
  5. Windows MS15-078(CVE-2015-2426)緊急パッチ
  6. 「Windows 10を入手する」通知を無効にする方法その2
  7. 「Windows 10を入手する」通知を無効にする方法
  8. Microsoft Edge(Spartan)のプロキシ設定
  9. Windows 10 Insider Preview – Build 10074
  10. Microsoft Hyper-V Server 2008 R2 Server Install

Leave a Reply