Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS - «Новости»
sitename
Новый регион, 60 часов геймплея и нелинейный сюжет: спустя 11 лет для Skyrim вышел сюжетный мод Lordbound размером с официальный аддон - «Новости сети»
Новый регион, 60 часов геймплея и нелинейный сюжет: спустя 11 лет для Skyrim вышел сюжетный мод Lordbound размером с официальный аддон - «Новости сети»
 Закулисное обновление в Steam разожгло слухи об апгрейде Red Dead Redemption 2 для «следующего поколения» - «Новости сети»
Закулисное обновление в Steam разожгло слухи об апгрейде Red Dead Redemption 2 для «следующего поколения» - «Новости сети»
 Блогер дошёл до «края мира» Minecraft — путешествие заняло 14 лет - «Новости сети»
Блогер дошёл до «края мира» Minecraft — путешествие заняло 14 лет - «Новости сети»
 UGREEN MagFlow: пауэрбанк и зарядные станции с магнитной беспроводной зарядкой Qi2 25 Вт - «Новости сети»
UGREEN MagFlow: пауэрбанк и зарядные станции с магнитной беспроводной зарядкой Qi2 25 Вт - «Новости сети»
 В Microsoft ответили на слухи о сворачивании разработки Xbox - «Новости сети»
В Microsoft ответили на слухи о сворачивании разработки Xbox - «Новости сети»
 Компания Джони Айва совместно с Balmuda создали уникальный морской фонарь - «Новости мира Интернет»
Компания Джони Айва совместно с Balmuda создали уникальный морской фонарь - «Новости мира Интернет»
 Amazon представила первый цветной Kindle Scribe с ИИ и новым дизайном - «Новости мира Интернет»
Amazon представила первый цветной Kindle Scribe с ИИ и новым дизайном - «Новости мира Интернет»
 Почему метрики и аналитика критичны для оценки эффективности
Почему метрики и аналитика критичны для оценки эффективности
 Anthropic создали нейросеть Claude Sonnet 4.5 для программирования и решения сложных задач - «Новости мира Интернет»
Anthropic создали нейросеть Claude Sonnet 4.5 для программирования и решения сложных задач - «Новости мира Интернет»
 Алиса научилась оживлять фото и работать в мессенджерах - «Новости мира Интернет»
Алиса научилась оживлять фото и работать в мессенджерах - «Новости мира Интернет»
Новости мира Интернет » Новости » Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS - «Новости»

✔Microsoft предупреждает о баге в IIS, из-за которого серверы уязвимы перед DoS - «Новости»

25 февраля 2019 911 Новости 0
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Разработчики Microsoft выпустили обновления и бюллетень безопасности, посвященные проблеме в IIS (Internet Information Services), связанной с обработкой запросов HTTP/2.


Проблема, чреватая отказом в обслуживании (DoS), угрожает IIS серверам в Windows Server 2016, Windows Server Version 1709,  Windows Server Version 1803, а также Windows 10 (версии 1607, 1703, 1709, 1803).


Сообщается, что баг был обнаружен специалистами F5 Networks и связан с обработкой запросов HTTP/2. Так, специально созданный запрос может спровоцировать временное повышение нагрузки на процессор до 100%, тем самым замедлив или «повесив» систему, пока опасное соединение не будет разорвано IIS.


Для исправления проблемы уже были выпущены патчи  (KB4487006, KB4487011, KB4487021 и  KB4487029), однако в Microsoft подчеркивают, что одной только их установки будет недостаточно для защиты. Администраторам придется настроить HTTP/2 SETTINGS, задав ограничения самостоятельно. Разработчики уже опубликовали отдельный бюллетень, посвященный этому вопросу и детально описывающий процесс настройки.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, Server Microsoft будет запросов Windows
запостил(а)
Cook
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация