Neuer Sammel-Patch für IIS behebt vier neue Sicherheitslecks
Alle bisher bekannten Sicherheitslücken werden damit gestopft
Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.
Der IIS 5.0 und 5.1 weist Speicherbereiche bei einer entsprechend formatierten WebDAV-Anfrage falsch zu, was den Server zum Absturz bringen kann und eine Denial-of-Service-Attacke ermöglicht. Eine weitere Sicherheitslücke im IIS 5.0 erlaubt es einem Angreifer, .com-Dateien in einem virtuellen Verzeichnis abzulegen. Über eine Lücke in der Rechtezuteilung im IIS 4.0, 5.0 und 5.1 erhält eine ISAPI-Erweiterung LocalSystem-Rechte und damit mehr Rechte als ihr zustehen. Ebenfalls alle Versionen des IIS sind von dem CSS-Leck betroffen, worüber Angreifer entsprechende Scripte mit den Rechten einer dritten Webseite ausführen können und so die Rechte des Angreifers umgehen.
Über ein entsprechendes Security Bulletin stellt Microsoft die Sammel-Patches für den Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 zum Download bereit.
vieleicht sollte ms den iis in "a pachty" umbenennen oder vieleicht in"microsoft back...