Sammel-Patch für den Internet Information Server erhältlich
Zu den neu entdeckten Sicherheitslecks gehört unter anderem ein Fehler im IIS 4.0 und 5.0, der es Angreifern erlaubt, den IIS durch einen Buffer Overrun zum Versagen zu bringen oder beliebigen Programmcode auf dem System auszuführen. Die gleichen Probleme können durch einen Fehler beim ASP-Datentransfer auftauchen, wobei hier die Versionen 4.0, 5.0 sowie 5.1 des IIS betroffen sind. Ein weiterer Buffer Overrun im IIS 4.0 und 5.0 erlaubt das Senden falsch formatierter HTR-Anfragen, wodurch der Service versagen kann oder unter sehr unwahrscheinlichen Umständen Programmcode auf dem Server gestartet werden kann. Durch zwei verschiedene Denial-of-Service-Attacken kann zudem der Server zum Erliegen kommen, was die Versionen 4.0, 5.0 sowie 5.1 des IIS betrifft.
Microsoft stuft die entdeckten Sicherheitslecks als kritisch ein und empfiehlt allen Anwendern des Internet Information Server (IIS) die unverzügliche Einspielung des Sammel-Patches. Für jede IIS-Version bietet Microsoft einen anderen Patch zum Download an. So gibt es einen Patch für den IIS 4.0(öffnet im neuen Fenster) , einen für den IIS 5.0(öffnet im neuen Fenster) sowie einen weiteren Patch für den IIS 5.1(öffnet im neuen Fenster) zum Download.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.