• IT-Karriere:
  • Services:

Sammel-Patch für den Internet Information Server erhältlich

Patch behebt bekannte und neue Sicherheitslücken im IIS 4.0, 5.0 und 5.1

Microsoft bietet einen Sammel-Patch, der etliche Sicherheitslöcher im Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 stopfen soll. Der Patch enthält nach Aussage von Microsoft alle Bugfixes für den IIS 4.0, die nach dem Service Pack 6a für Windows NT 4.0 erschienen sind, sowie alle veröffentlichten Patches für den IIS 5.0 und 5.1. Zudem soll der jetzt erhältliche Sammel-Patch zehn neue Sicherheitslecks im IIS beheben, wovon Microsoft aber nur acht Sicherheitslöcher näher beschreibt.

Artikel veröffentlicht am ,

Zu den neu entdeckten Sicherheitslecks gehört unter anderem ein Fehler im IIS 4.0 und 5.0, der es Angreifern erlaubt, den IIS durch einen Buffer Overrun zum Versagen zu bringen oder beliebigen Programmcode auf dem System auszuführen. Die gleichen Probleme können durch einen Fehler beim ASP-Datentransfer auftauchen, wobei hier die Versionen 4.0, 5.0 sowie 5.1 des IIS betroffen sind. Ein weiterer Buffer Overrun im IIS 4.0 und 5.0 erlaubt das Senden falsch formatierter HTR-Anfragen, wodurch der Service versagen kann oder unter sehr unwahrscheinlichen Umständen Programmcode auf dem Server gestartet werden kann. Durch zwei verschiedene Denial-of-Service-Attacken kann zudem der Server zum Erliegen kommen, was die Versionen 4.0, 5.0 sowie 5.1 des IIS betrifft.

Microsoft stuft die entdeckten Sicherheitslecks als kritisch ein und empfiehlt allen Anwendern des Internet Information Server (IIS) die unverzügliche Einspielung des Sammel-Patches. Für jede IIS-Version bietet Microsoft einen anderen Patch zum Download an. So gibt es einen Patch für den IIS 4.0, einen für den IIS 5.0 sowie einen weiteren Patch für den IIS 5.1 zum Download.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 599,99€ (Bestpreis)
  2. (u. a. Smsung Portable SSD T5 1TB für 111€, LG 65NANO816NA 65 Zoll NanoCell inkl. LG PL7 XBOOM...
  3. 129€ (Bestpreis)
  4. 949,90€ (Bestpreis)

Christian 11. Apr 2002

Die Patches sind auch über windowsupdate.microsoft.com verfügbar!


Folgen Sie uns
       


Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
Razer Book 13 im Test: Razer wird erwachsen
Razer Book 13 im Test
Razer wird erwachsen

Nicht Lenovo, Dell oder HP: Anfang 2021 baut Razer das zunächst beste Notebook fürs Büro. Wer hätte das gedacht? Wir nicht.
Ein Test von Oliver Nickel

  1. True Wireless Razer bringt drahtlose Kopfhörer mit ANC für 210 Euro
  2. Razer Book 13 Laptop für Produktive
  3. Razer Ein Stuhl für Gamer - aber nicht für alle

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


    Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
    Azure Active Directory
    Weniger Verzeichnisdienst, mehr Tresor

    Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
    Von Martin Loschwitz

    1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
    2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
    3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

      •  /