yd12300云顶集团关于IIS服务器远程代码执行漏洞（CVE-2015-1635）的声明

【漏洞说明】
在微软4月14日补丁日发布的补丁中，有一个标记为“高危”的MS15-034补丁，修复了IIS服务器HTTP.SYS中一处远程代码执行漏洞（CVE-2015-1635）。据微软公告（https://technet.microsoft.com/en-us/library/security/MS15-034）所称，当存在该漏洞的IIS服务器接收到精心构造的HTTP请求时，可能触发远程代码在目标系统以系统权限执行。

【严重程度】
这是一个对IIS服务器系统影响很大的安全漏洞，任何安装了微软IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系统都受到这个漏洞的影响。

【yd12300云顶集团声明】
yd12300云顶集团M/G/E/T系列产品已经对IPS模块的特征库进行了升级，能够对CVE-2015-1635的漏洞利用进行防御，建议使用M/G/E/T系列产品（打开IPS功能）的用户及时升级IPS特征库，防止未及时打补丁的IIS服务器遭受到漏洞入侵。