Vulnerabilidad importante en IIS con ASP

Microsoft ha publicado 7 boletines de seguridad que solventan 18 vulnerabilidades entre las cuales destacamos la de ASP.net 2.0 que menciona el catalán Carlos Fouz en su blog y esta de IIS:

* MS06-034: Se trata de una actualización para evitar una vulnerabilidad de ejecución remota de código en Microsoft Internet Information Services usando Active Server Pages. Afecta a Internet Information Services (IIS) 5.0, 5.1 y 6.0. Según la calificación de Microsoft tiene un nivel "importante".

Microsoft Security Bulletin MS06-034
Vulnerability in Microsoft Internet Information Services using Active
Server Pages Could Allow Remote Code Execution

http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx

http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx

Con esto un usuario anónimo puede subir ficheros ASP y ponernos un WebTrojan en  nuestra web y así tomamos control completo del servidor.

Os recomiendo que paséis Windows update y actualiceis vuestro servidor o bien deshabilitar las paginas ASP temporalmente.

Sergio Vazquez

http://www.mutisdotnet.com

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *