Zum Hauptinhalt Zur Navigation Zur Suche

Abo testen Anmelden

Neuer Bug in Microsofts Internet Information Server

Programme ausführen per URL. Microsoft hat jetzt ein weiteres Sicherheits-Update für die Versionen 4.0 und 5.0 des Internet Information Server veröffentlicht. Ohne diesen Patch sei es möglich, Dateien auf dem IIS-Rechner zu öffnen und auszuführen. Damit ließe sich unter Umständen deutlicher Schaden anrichten.

18. Oktober 2000 um 15:56 Uhr / Jens Ihlenfeld

Kommentare Auf Google folgen (öffnet im neuen Fenster)

Microsoft veröffentlicht die Hinweise auf den Bug und den entsprechenden Patch im Microsoft Security Bulletin MS00-057(öffnet im neuen Fenster). Da es keine andere Möglichkeit gibt sich zu schützen, empfiehlt Microsoft allen, die den IIS 4.0 oder 5.0 verwenden, diesen Patch zu installieren.

Durch den Bug ist es möglich, über eine bestimmte Modifikation in der URL beliebige Dateien auch außerhalb des Document-Root auf dem Laufwerk zu erreichen, welches das Web-Verzeichnis enthält. So ist es Website-Besuchern möglich, zusätzliche Rechte auf dem Server zu erhalten und zu missbrauchen. Entsprechende Programme würden unter dem Account IUSR_machinename ausgeführt.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

Ausbildung: Prompt Engineer (TÜV) – Teil 2

Seminar: Ausbildung: Prompt Engineer (TÜV) – Teil 2

IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

Der entsprechende Patch wurde bereits im August veröffentlicht, damals allerdings aus anderen Gründen, so dass User, die den Patch schon installiert haben, nichts weiter zu tun brauchen.

Zur Startseite Kommentare

lade Kommentare...

KI-Produktmanager (Agentic AI, GenAI) (m/w/d) VÖB-Service GmbH, Bonn, Home Office (öffnet im neuen Fenster)

Technical Architect/IT-Architekt*in (w/m/d) Contec Gesellschaft für Organisationsentwicklung mbH, Bochum, Home Office (öffnet im neuen Fenster)

IT Administrator Service Desk / Onsite Support (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard, Home Office (öffnet im neuen Fenster)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

undefined (Freepik.com)

Anzeige Barrierefreiheit im Web: BFSG, WCAG und Automatisierung

Barrierefreiheit im Web wird durch BFSG und Standards wie WCAG/EN 301 549 zur Pflicht. Drei Online-Workshops zeigen Grundlagen, Umsetzung und Prüfungen.

Bei Amazon gibt es den 40 Zoll großen Samsung Odyssey G7 zum Bestpreis zu kaufen. (Bild: Erzeugt mit Dall-E; Amazon) (Erzeugt mit Dall-E; Amazon)

Deal Samsung Odyssey G75F - Ultrabreiter 40-Zoll-Curved-Monitor zum Bestpreis

Bei Amazon gibt es derzeit einen 40 Zoll großen Gaming-Monitor von Samsung zum Bestpreis zu kaufen, so der Golem-Preisvergleich.

Artwork von The Legend of Zelda - Ocarina of Time (Original) (Bild: Nintendo) (Nintendo)

The Legend of Zelda: Nintendo legt Ocarina of Time für Switch 2 neu auf

Nintendo holt Zelda-Legende zurück: Eine offenbar deutlich aktualisierte Version von Ocarina of Time erscheint 2026 für die Switch 2.

Die Behauptungen zum Wunderakku von Donut Lab halten unabhängigen Überprüfungen nicht stand. (Bild: Donut Lab) (Donut Lab)

Donut Lab entlarvt: Angeblicher Wunderakku soll von deutscher Firma stammen

Von Anfang an gab es Zweifel an der revolutionären Batteriezelle des finnischen Anbieters Donut Lab. Dahinter soll eine deutsche Firma stecken.

Apple erneuert seine Betriebssysteme jährlich. (Bild: Apple) (Apple)

WWDC26: Apple präsentiert MacOS Golden Gate und iOS 27

WWDC 2026 Apple hat auf der WWDC26 keine Revolutionen versprochen. Nur ein schnelleres System, weniger Ärger im Alltag und KI - aber nicht für die EU.

FCAS-Kampfjet (Rendering) (Bild: Airbus) (Airbus)

Kampfflugzeug: Neun Jahre umsonst - was kommt nach dem FCAS-Aus?

Macron und Merz haben das deutsch-französische Kampfjetprojekt beendet. Es bleiben drei Wege - und keiner ist billig oder bequem.

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]