Sammel-Patch für den Internet Information Server erhältlich

Patch behebt bekannte und neue Sicherheitslücken im IIS 4.0, 5.0 und 5.1

Microsoft bietet einen Sammel-Patch, der etliche Sicherheitslöcher im Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 stopfen soll. Der Patch enthält nach Aussage von Microsoft alle Bugfixes für den IIS 4.0, die nach dem Service Pack 6a für Windows NT 4.0 erschienen sind, sowie alle veröffentlichten Patches für den IIS 5.0 und 5.1. Zudem soll der jetzt erhältliche Sammel-Patch zehn neue Sicherheitslecks im IIS beheben, wovon Microsoft aber nur acht Sicherheitslöcher näher beschreibt.

Artikel veröffentlicht am ,

Zu den neu entdeckten Sicherheitslecks gehört unter anderem ein Fehler im IIS 4.0 und 5.0, der es Angreifern erlaubt, den IIS durch einen Buffer Overrun zum Versagen zu bringen oder beliebigen Programmcode auf dem System auszuführen. Die gleichen Probleme können durch einen Fehler beim ASP-Datentransfer auftauchen, wobei hier die Versionen 4.0, 5.0 sowie 5.1 des IIS betroffen sind. Ein weiterer Buffer Overrun im IIS 4.0 und 5.0 erlaubt das Senden falsch formatierter HTR-Anfragen, wodurch der Service versagen kann oder unter sehr unwahrscheinlichen Umständen Programmcode auf dem Server gestartet werden kann. Durch zwei verschiedene Denial-of-Service-Attacken kann zudem der Server zum Erliegen kommen, was die Versionen 4.0, 5.0 sowie 5.1 des IIS betrifft.

Microsoft stuft die entdeckten Sicherheitslecks als kritisch ein und empfiehlt allen Anwendern des Internet Information Server (IIS) die unverzügliche Einspielung des Sammel-Patches. Für jede IIS-Version bietet Microsoft einen anderen Patch zum Download an. So gibt es einen Patch für den IIS 4.0, einen für den IIS 5.0 sowie einen weiteren Patch für den IIS 5.1 zum Download.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Venturi-Tunnel
Elektro-Motorrad mit Riesenloch auf der Teststrecke

White Motorcycle Concepts testet sein Elektromotorrad WMC250EV, bei dem der Fahrer auf einem riesigen Tunnel sitzt. Später soll es 400 km/h erreichen.

Venturi-Tunnel: Elektro-Motorrad mit Riesenloch auf der Teststrecke
Artikel
  1. Elektroauto: Cadillac Lyriq nach 19 Minuten weg
    Elektroauto
    Cadillac Lyriq nach 19 Minuten weg

    Einen der ersten Cadillac Lyriq zu reservieren, glich mehr einer Lotterie als einem Autokauf. In wenigen Minuten waren alle Luxus-Elektroautos vergriffen.

  2. Autos, Scooter und Fahrräder: Berlin reguliert Sharing-Mobilitätsangebote
    Autos, Scooter und Fahrräder
    Berlin reguliert Sharing-Mobilitätsangebote

    Die Nutzung des öffentlichen Raums durch Autos, Scooter und Fahrräder von Sharing-Unternehmen wird in Berlin reguliert.

  3. Abonnenten verunsichert: Apple hat Hörbücher aus Apple Music entfernt
    Abonnenten verunsichert
    Apple hat Hörbücher aus Apple Music entfernt

    Wer mit einem Musikstreamingabo Hörbücher hören will, muss von Apple Music zu Deezer, Spotify oder einem anderen Anbieter wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Nur noch heute: MM-Club-Tage (u. a. SanDisk Ultra 3D 2 TB 142,15€) • Corsair Vengeance RGB PRO 16-GB-Kit DDR4-3200 71,39€ • Corsair RM750x 750 W 105,89€ • WD Elements Desktop 12 TB 211,65€ • Alternate (u. a. Creative SB Z SE 71,98€) • ASUS ROG Crosshair VIII Hero WiFi 269,99€ [Werbung]
    •  /