Miscrosoft HTTP.sys sérülékenység javítása windows szerveren (MS15-034)

A Microsoft Security Update-et adott ki a hiba javítására (KB3042553).

Először ellenőrizzük le, hogy telepítésre került-e a hivatalos frissítés. Ezt a View Update History-ban tehetjük meg.

Ennek elérése: Control Panel -> System And Security -> Windows Update -> View Update History.

 

Windows 8 és Windows Server 2012 esetében a fenti javítást a KB2829254 váltotta fel. Ha nem találjuk a listában akkor kézzel töltsük le a frissítést.

A listában látható az egyes frissítések állapota. Jelen esetben a javítás alkalmazása után "Pending restart" állapotot fogunk látni, azaz a javítás érvényre jutásához újra kell indítani a gépet.  Újraindítás után ha a javítás telepítése rendben történt meg, az állapot "Succeded"-re kell, hogy változzon. 

A parancssorból is megnézhető mely javítások vannak installálva az alábbi parancsal:

wmic qfe list - sajnos a status mezőt nem nekünk nem írta ki helyesen.

Ha nem lehetséges a szerver újraindítása, akkor is védekezhetünk a támadások ellen a kernel caching letiltásával.

Ennek lépései az alábbiak : indítsuk el az "internet Information Service Manager"-t
Ezt a start menü run parancsával (Win-R) indíthatjuk el a "inetmgr" parancs kiadásával.indíthatjuk el.

A kernel caching-et site-onként lehet letiltani. Menete:

Site kiválasztás ->Output Caching  ikon ->Action oldalsáv -> Edit feature settings

Enable kernel cache kiválasztás megszüntetése (üres jelölő négyzet).

Ok gombra kattintva a tiltás érvényre jut.