Krytyczna podatność w HTTP.sys Microsoftu

W ostatnich dniach Microsoft wydał aktualizację bezpieczeństwa, która rozwiązuje poważną podatność, która mogła pozwolić na zdalne wykonanie kodu w module jądra HTTP.sys. Ten moduł jest odpowiedzialny za obsługę zapytań HTTP w Microsoft Windows. Oprócz ISS (Internet Information Services) Microsoftu, wiele innych programów może używać tego modułu pośrednio, aby obsłużyć serwer web na platformach Windows. MailStore Server i MailStore Service Provider Edition (SPE) należą do tej grupy aplikacji.

Klienci korzystający z MailStore Web Access lub MailStore Outlook Add-in do dostępu do archiwum powinni zainstalować aktualizację Windows jak najszybciej – szczególnie jeśli usługi MailStore są dostępne przez sieć Internet.

Dodatkowe informacje nt. podatności i aktualizacji są dostępne na stronie Microsoftu: Microsoft’s Security Bulletin MS15-034.