Abo
  • Services:
Anzeige

Neuer Bug in Microsofts Internet Information Server

Programme ausführen per URL

Microsoft hat jetzt ein weiteres Sicherheits-Update für die Versionen 4.0 und 5.0 des Internet Information Server veröffentlicht. Ohne diesen Patch sei es möglich, Dateien auf dem IIS-Rechner zu öffnen und auszuführen. Damit ließe sich unter Umständen deutlicher Schaden anrichten.

Microsoft veröffentlicht die Hinweise auf den Bug und den entsprechenden Patch im Microsoft Security Bulletin MS00-057. Da es keine andere Möglichkeit gibt sich zu schützen, empfiehlt Microsoft allen, die den IIS 4.0 oder 5.0 verwenden, diesen Patch zu installieren.

Anzeige

Durch den Bug ist es möglich, über eine bestimmte Modifikation in der URL beliebige Dateien auch außerhalb des Document-Root auf dem Laufwerk zu erreichen, welches das Web-Verzeichnis enthält. So ist es Website-Besuchern möglich, zusätzliche Rechte auf dem Server zu erhalten und zu missbrauchen. Entsprechende Programme würden unter dem Account IUSR_machinename ausgeführt.

Der entsprechende Patch wurde bereits im August veröffentlicht, damals allerdings aus anderen Gründen, so dass User, die den Patch schon installiert haben, nichts weiter zu tun brauchen.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt a. M., Zwickau, Nürnberg, Dresden
  2. operational services GmbH & Co. KG, Braunschweig
  3. Elektror airsystems GmbH, Ostfildern bei Stuttgart
  4. Arnold & Richter Cine Technik GmbH & Co. Betriebs KG, München


Anzeige
Top-Angebote
  1. 184,90€ inkl. Rabatt (Bestpreis!)
  2. (u. a. LG 55EG9A7V für 899€, LG OLED65B7D für 2.249€ und Logitech G703 für 69€)
  3. 39€

Folgen Sie uns
       

  1. Nokia 1 im Hands On

    Android-Go-Smartphone mit Xpress-On-Covern kostet 100 Euro

  2. Nokia 8110 4G im Hands On

    Das legendäre Matrix-Handy kehrt zurück

  3. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  4. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  5. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  6. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  7. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  8. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  9. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  10. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Das sagt eine Schlange auch

    plutoniumsulfat | 20:46

  2. Re: Ich hatte mir mehr erhofft...

    Unix_Linux | 20:34

  3. Re: Ja nee, is klar

    quark2017 | 20:32

  4. Langweilig

    deefens | 20:30

  5. Re: Nokia 8148

    Bang! | 20:30


  1. 20:17

  2. 19:48

  3. 18:00

  4. 17:15

  5. 16:41

  6. 15:30

  7. 15:00

  8. 14:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel