Neuer Bug in Microsofts Internet Information Server

Programme ausführen per URL

Microsoft hat jetzt ein weiteres Sicherheits-Update für die Versionen 4.0 und 5.0 des Internet Information Server veröffentlicht. Ohne diesen Patch sei es möglich, Dateien auf dem IIS-Rechner zu öffnen und auszuführen. Damit ließe sich unter Umständen deutlicher Schaden anrichten.

Artikel veröffentlicht am ,

Microsoft veröffentlicht die Hinweise auf den Bug und den entsprechenden Patch im Microsoft Security Bulletin MS00-057. Da es keine andere Möglichkeit gibt sich zu schützen, empfiehlt Microsoft allen, die den IIS 4.0 oder 5.0 verwenden, diesen Patch zu installieren.

Durch den Bug ist es möglich, über eine bestimmte Modifikation in der URL beliebige Dateien auch außerhalb des Document-Root auf dem Laufwerk zu erreichen, welches das Web-Verzeichnis enthält. So ist es Website-Besuchern möglich, zusätzliche Rechte auf dem Server zu erhalten und zu missbrauchen. Entsprechende Programme würden unter dem Account IUSR_machinename ausgeführt.

Der entsprechende Patch wurde bereits im August veröffentlicht, damals allerdings aus anderen Gründen, so dass User, die den Patch schon installiert haben, nichts weiter zu tun brauchen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Endzeit
Experten warnen vor der Ausrottung der Menschheit durch KI

Unternehmen wie Microsoft, Google und OpenAI stehen hinter einer sehr drastischen Stellungnahme. Die warnt vor der Auslöschung durch KI.

Endzeit: Experten warnen vor der Ausrottung der Menschheit durch KI
Artikel
  1. Künstliche Intelligenz: So funktionieren KI-Bildgeneratoren
    Künstliche Intelligenz
    So funktionieren KI-Bildgeneratoren

    Im Netz wimmelt es mittlerweile von künstlich erzeugten Bildern reitender Astronauten, skateboardfahrender Teddys oder stylish gekleideter Päpste. Aber wie machen Dall-E, Stable Diffusion & Co. das eigentlich?
    Von Helmut Linde

  2. Einführung in die Welt des Elastic Stack
     
    Einführung in die Welt des Elastic Stack

    Der Elastic Stack ist ein nützliches Werkzeug, um relevante Informationen aus riesigen Datenmengen zu filtern. Die Golem Karrierewelt bietet einen leicht verständlichen Einstieg in die Komponenten des Stack.
    Sponsored Post von Golem Karrierewelt

  3. Anga Com: Von der Kabelmesse zum spannenden Glasfaser-Branchentreff
    Anga Com
    Von der Kabelmesse zum spannenden Glasfaser-Branchentreff

    Anga Com Wie geht es weiter mit der angeschlagenen deutschen Kabelnetzbranche? Glasfaser ist das Hauptthema auf der Anga Com gewesen.
    Ein Bericht von Achim Sawall

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: 14 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • Amazon-Geräte für Alexa bis -50% • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ • HyperX Cloud II Headset 62,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /