שלום רב,

 

התגלתה חולשת אבטחה במערכות הפעלה מסוג Windows אשר בהן מותקן שרת מקומי IIS (CVE-2015-1635).

פגיעות זו מאפשרת לתוקף הפעלת קוד מרוחקת במערכות אלה על ידי שימוש בבקשות HTTP זדוניות, עד כדי יכולת השגת שליטה מלאה במערכת.

 

עקב פוטנציאל הפגיעה הגבוה של חולשה זו, ה-CERT  הלאומי ממליץ להתקין את עדכון האבטחה MS15-034 של חברת מייקרוסופט בעמדות בהן מותקן רכיב IIS, גם אם לא נעשה בו שימוש בפועל.

 

למידע נוסף על החולשה ואופן הטיפול בה פנו לאתר ה-CERT

https://cert.gov.il/Updates/security_updates/Pages/CVE-2015-1635.aspx

 

בברכה,

 

Team@cert.gov.il

טלפון: 03-7450801

פקס: 03-6137375