شرکت مایکروسافت اشکالی را که منجر به انجام حملات منع سرویس توزیعشده در نرمافزار وب سرور آن میشود، رفع کرده است. این آسیبپذیری در روش پردازش درخواستهای ارسالشده با استفاده از HTTP/2 توسط سرور اطلاعات اینترنت (IIS) وجود دارد.
HTTP/2 نسخهی پیشرفتهی استاندارد HTTP اصلی است که کنترل جریان بهتری دارد و تنوع گستردهتری از اتصالات بین کلاینتها و سرورها را مدیریت میکند. کنترل جریان HTTP/2 به کلاینت این امکان را میدهد تا نحوهی دریافت اطلاعات از فرستنده را تعیین کند و درنتیجه بتواند بهطور مؤثرتر کار خود را انجام دهد. با HTTP/2 مرورگر میتواند از کنترل جریان برای توقف دریافت و بافر کردن ویدئو استفاده کند و روی بارگیری سایر مواردی که مهمتر هستند، تمرکز کند. برای مدیریت کنترل جریان، HTTP/2 از یک ویژگی به نام فریم SETTINGS استفاده میکند. کلاینتها میتوانند هر تعداد دلخواهی برای فریم SETTINGS مشخص کنند و همین مورد مشکل اصلی موجود در IIS است، زیرا فریمهای بسیار زیاد ممکن است بار سرور را بیش از حد زیاد کنند و مصرف پردازشگر را به ۱۰۰ درصد افزایش دهند.
