Alertas

Vulnerabilidad crítica en IIS de Windows 10

Escrito por Alertas A3Sec | May 20, 2021 7:30:00 PM

Internet Information Services (IIS) es un software de servidor web y un conjunto de servicios creado por Microsoft para el sistema operativo Windows. Permite convertir una equipo en un servidor web para poder publicar un sitio web en Internet o en una red interna.

Se ha descubierto una vulnerabilidad crítica (9,8 sobre 10) en el servidor IIS de Windows. Se trata de una vulnerabilidad de ejecución de código remota mediante la cual un atacante podría enviar un paquete con formato incorrecto y ejecutar código malicioso directamente en el kernel del sistema operativo.

Microsoft recomienda actualizar lo antes posible para mitigar esta vulnerabilidad y en los casos en los que esto no sea posible recomienda deshabilitar el servidor IIS.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.