• IT-Karriere:
  • Services:

Gravierende Sicherheitslücke in Windows 2000 Server

Internet-Druckfunktion im IIS 5.0 öffnet Eindringlingen Tür und Tor

Seit dem 1. Mai bietet Microsoft einen neuen Patch zum Download, der eine unter Windows-2000-Server-Betriebssystemen in Verbindung mit dem Internet Information Server (IIS) 5.0 auftretende Sicherheitslücke schließen soll. Diese ermöglicht es, einen Buffer-Overrun in der ISAPI-Extension auszulösen, die für die Einbindung des Internet Printing Protocol (IPP) verantwortlich ist, und somit fremden Programm-Code auszuführen.

Artikel veröffentlicht am ,

Dazu muss unter Windows 2000 Server, Windows 2000 Advanced Server oder Windows 2000 Datacenter Server lediglich der IIS 5.0 laufen und der Port 80 (http) oder 443 (HTTPS) offen sein. Ein Angreifer könnte damit laut Microsoft die Kontrolle über den gesamten Rechner an sich reißen. Ist der IIS nicht installiert oder beendet, drohe hingegen keine Gefahr.

Server-Administratoren empfiehlt Microsoft im Security Bulletin MS01-023 auf Grund der gravierenden Sicherheitslücke den seit Dienstag bereitstehenden Patch schleunigst zu installieren, da er einen potenziellen Einstiegspunkt für unwillkommene Gäste darstellt. Als Alternative sollen diejenigen, die den Patch nicht installieren können, das Mapping für die "Internet Printing ISAPI Extension" entfernen. Auch damit werde die Lücke gestopft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 27,99€

Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


    Antivirus: Das Jahr der unsicheren Sicherheitssoftware
    Antivirus
    Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

    Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
    Biden und die IT-Konzerne
    Die Zähmung der Widerspenstigen

    Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
    Eine Analyse von Friedhelm Greis

    1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

      •  /