Una vulnerabilidad de ejecución remota de código existe en la pila del protocolo HTTP (HTTP.sys), causada debido a que HTTP.sys procesa de forma inapropiada determinadas peticiones HTTP especialmente modificadas. Un atacante que explote dicha vulnerabilidad puede ejecutar código arbitrariamente en el contexto del usuario System. CVE-2015-1635 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635)
Comentarios
¿El IIS todavía existe? Pero si hace 15 años ya era motivo de choteo por todo el gremio del interné.
#3 Yo lo uso a diario y va de lujo. Ha cambiado mucho desde entonces.
Solución: no uses IIS, usa apache para Windows, por ejemplo
#0 Por lo menos titular y entradilla en español. Thanks.
#1 Estoy en ello!