ASCII.jp：WebサイトをOSごとダウンさせる攻撃が登場！IISの脆弱性利用

2015/04/17 9 users IIS トレンドマイクロ リモート マイクロソフト OSごと

4月16日、トレンドマイクロはマイクロソフトのIISの脆弱性を狙い、WebサイトをOSごと強制終了させる攻撃コードを確認したことをブログで公表した。 4月15日に公開された「2015年4月のMicrosoftセキュリティ情報の概要」の4件のうちの1つである「MS15-034「HTTP.sysの脆弱性により、リモートでコードが実行される (3042553)」に対してWebサーバーをOSごと強制終了さ... 続きを読む

HTTP.sysの脆弱性を突き、WindowsをBSOD状態にできる攻撃コードが出回る――「MS15-034」の早急な適用を -INTERNET Watch

2015/04/16 47 users INTERNET Watch Windows 脆弱性 適用

ニュース HTTP.sysの脆弱性を突き、WindowsをBSOD状態にできる攻撃コードが出回る――「MS15-034」の早急な適用を （2015/4/16 20:32） ウェブサーバーが稼働しているWindowsを、リモートからBSOD（Blue Screen of Death）状態で強制終了させることのできる攻撃が、容易に実行可能な危険な状況になっているという。トレンドマイクロ株式会社が16日... 続きを読む

WebサイトをOSごと強制終了させる攻撃コードを確認（MS15-034） | トレンドマイクロ セキュリティブログ

2015/04/16 51 users リモート Microsoft トレンドマイクロ Webサーバ

2015年4月15日に公開された Microsoft のセキュリティ更新プログラムリリース「2015年4月の Microsoft セキュリティ情報の概要」では、4件の脆弱性が深刻度「緊急」とされました。その「緊急」の 1つである「MS15-034「HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)」の脆弱性（CVE-2015-1635）に対し、早くも Webサーバを... 続きを読む

MS15-034で修正されたHTTP.sysの脆弱性 CVE-2015-1635についてまとめてみた。 - piyolog

2015/04/15 69 users piyolog HTT スタック http プロトコル

脆弱性まとめ | 01:30 | 2015年4月のMicrosoftが公開した更新プログラム MS15-034で修正されたHTTP.sysの脆弱性について関連情報をまとめます。脆弱性概要脆弱性の概要情報は次の通り。愛称無しアイコン無しCVECVE-2015-1635発見者名不明HTTP.sys が特別に細工された HTTP リクエストを誤って解析した場合に、HTTP プロトコル スタック (HTT... 続きを読む