Microsoft IIS

Продукт
Название базовой системы (платформы): Windows NT
Разработчики: Microsoft
Дата последнего релиза: 2019/02
Технологии: Корпоративные порталы

Содержание

2022: «Лаборатории Касперского» обнаружила сложно детектируемый бэкдор SessionManager

Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager. Он позволяет получить доступ к корпоративной ИТ-инфраструктуре и выполнять большой спектр вредоносных действий: читать корпоративную почту, распространять вредоносное ПО и удалённо управлять заражёнными серверами. Об этом компания «Лаборатории Касперског» сообщила 1 июля 2022 года. лоумышленники внедряют зловред дистанционно в виде модуля для Microsoft IIS. Подробнее здесь.

2019: Устранение уязвимости

21 февраля 2019 года стало известно, что компания Microsoft исправила в своей технологии для web-серверов Internet Information Services (IIS) уязвимость, позволяющую вывести из строя компьютер. С ее помощью злоумышленник может вызвать стопроцентную загрузку центрального процессора, заставив IIS обрабатывать особым образом сформированный запрос HTTP/2, и тем самым спровоцировать отказ в обслуживании.

В уведомлении Microsoft, в определенных обстоятельствах при обработке HTTP/2 набор серверов IIS загружает ЦП на 100% и может вызвать замедление, а то и вовсе прекращение работы компьютера.

Проблему обнаружил специалист компании F5 Networks Галь Гольдштейн (Gal Goldshtein). На февраль 2019 года никаких иных описаний уязвимости помимо официального уведомления Microsoft не существует. Как уточняется в уведомлении, спецификация HTTP/2 позволяет клиенту установить любое количество фреймов SETTINGS с любым количеством параметров SETTINGS. В некоторых случаях слишком большое число SETTINGS может сделать работу сервисов нестабильной и вызвать временный резкий скачок нагрузки на ЦП до тех пор, пока не истечет время соединения.

Microsoft исправила проблему, реализовав возможность устанавливать лимит на количество параметров SETTINGS в запросе HTTP/2, которое IIS в состоянии обработать. Уязвимость была исправлена на этой неделе с выходом обновлений KB4487006, KB4487011, KB4487021 и KB4487029. Ограничение на количество параметров SETTINGS не является предустановленным, и после развертывания патчей системные администраторы должны установить его самостоятельно[1].

2010

Набор серверов для нескольких служб интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT.

На август 2010 года основным компонентом IIS является веб-сервер, который позволяет размещать в интернете сайты. IIS поддерживает протоколы HTTP, HTTPS, FTP, POP3, [[SMTP Simple Mail Transfer Protocol - Простой протокол передачи почты |SMTP]], NNTP.

Примечания



СМ. ТАКЖЕ (18)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Extyl (Экстил) (111)
  Softline (Софтлайн) (110)
  WebSoft (ВебСофт Девелопмент) (90)
  КСК Технологии (62)
  Carbon Soft (Карбон Софт) EvaTeam (52)
  Другие (964)

  Extyl (Экстил) (23)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
  Корус Консалтинг (6)
  WebSoft (ВебСофт Девелопмент) (6)
  I-Sys (Intelligent Systems, Интеллектуальные Системы) Ай-Сис Лабс (2)
  Другие (31)

  Carbon Soft (Карбон Софт) EvaTeam (15)
  Extyl (Экстил) (14)
  Areal, Ареал (ранее Arealidea) (5)
  WebSoft (ВебСофт Девелопмент) (4)
  Корус Консалтинг (4)
  Другие (30)

  Carbon Soft (Карбон Софт) EvaTeam (28)
  Extyl (Экстил) (22)
  Факт (ЦИТ Факт, Центр интернет-технологий Факт) (4)
  Первый Бит (4)
  WebSoft (ВебСофт Девелопмент) (3)
  Другие (23)

  Extyl (Экстил) (9)
  Первый Бит (4)
  Интернет-агентство Далее (3)
  Carbon Soft (Карбон Софт) EvaTeam (2)
  Inferit (Инферит) (2)
  Другие (16)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (53, 385)
  1С-Битрикс (14, 337)
  WebSoft (ВебСофт Девелопмент) (1, 95)
  КСК Технологии (1, 61)
  Carbon Soft (Карбон Софт) EvaTeam (1, 53)
  Другие (286, 394)

  1С-Битрикс (4, 37)
  WebSoft (ВебСофт Девелопмент) (1, 6)
  Microsoft (3, 4)
  Корус Консалтинг (3, 3)
  Oracle (2, 2)
  Другие (8, 9)

  1С-Битрикс (5, 31)
  Carbon Soft (Карбон Софт) EvaTeam (1, 15)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 4)
  WebSoft (ВебСофт Девелопмент) (1, 4)
  Лига Цифровой Экономики (1, 2)
  Другие (5, 6)

  1С-Битрикс (3, 39)
  Carbon Soft (Карбон Софт) EvaTeam (1, 29)
  WebSoft (ВебСофт Девелопмент) (1, 3)
  Softline (Софтлайн) (1, 1)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 1)
  Другие (4, 4)

  1С-Битрикс (3, 21)
  Softline Cloud Services (1, 2)
  Inferit (Инферит) (1, 2)
  Softline (Софтлайн) (1, 2)
  Carbon Soft (Карбон Софт) EvaTeam (1, 2)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft SharePoint - 229 (62, 167)
  1С-Битрикс24 - 167 (165, 2)
  1С-Битрикс: Управление сайтом - 101 (98, 3)
  Websoft HCM (ранее WebTutor) - 95 (95, 0)
  1С-Битрикс: Корпоративный портал - 74 (74, 0)
  Другие 326

  1С-Битрикс24 - 19 (19, 0)
  1С-Битрикс: Управление сайтом - 16 (16, 0)
  Websoft HCM (ранее WebTutor) - 6 (6, 0)
  Microsoft SharePoint - 4 (1, 3)
  1С-Битрикс: Корпоративный портал - 3 (3, 0)
  Другие 10

  1С-Битрикс: Управление сайтом - 17 (17, 0)
  Carbon Soft EvaWiki - 15 (15, 0)
  1С-Битрикс24 - 13 (12, 1)
  ELMA365 Внешний портал - 4 (4, 0)
  Websoft HCM (ранее WebTutor) - 4 (4, 0)
  Другие 7

  Carbon Soft EvaWiki - 29 (29, 0)
  1С-Битрикс24 - 21 (21, 0)
  1С-Битрикс: Управление сайтом - 16 (16, 0)
  1С-Битрикс: Корпоративный портал - 6 (6, 0)
  Websoft HCM (ранее WebTutor) - 3 (3, 0)
  Другие 3

  1С-Битрикс24 - 17 (17, 0)
  1С-Битрикс: Управление сайтом - 4 (4, 0)
  1С:Электронное обучение. Корпоративный университет - 2 (0, 2)
  Carbon Soft EvaWiki - 2 (2, 0)
  Инферит Клаудмастер (CloudMaster) - 2 (2, 0)
  Другие 0