山石网科关于IIS服务器远程代码执行漏洞(CVE-2015-1635)的声明


【漏洞说明】
在微软4月14日补丁日发布的补丁中,有一个标记为“高危”的MS15-034补丁,修复了IIS服务器HTTP.SYS中一处远程代码执行漏洞(CVE-2015-1635)。据微软公告(https://technet.microsoft.com/en-us/library/security/MS15-034)所称,当存在该漏洞的IIS服务器接收到精心构造的HTTP请求时,可能触发远程代码在目标系统以系统权限执行。

【严重程度】
这是一个对IIS服务器系统影响很大的安全漏洞,任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。

【山石网科声明】
山石网科M/G/E/T系列产品已经对IPS模块的特征库进行了升级,能够对CVE-2015-1635的漏洞利用进行防御,建议使用M/G/E/T系列产品(打开IPS功能)的用户及时升级IPS特征库,防止未及时打补丁的IIS服务器遭受到漏洞入侵。