Abo
  • Services:

Neuer Sammel-Patch für IIS behebt vier neue Sicherheitslecks

Alle bisher bekannten Sicherheitslücken werden damit gestopft

Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.

Artikel veröffentlicht am ,

Der IIS 5.0 und 5.1 weist Speicherbereiche bei einer entsprechend formatierten WebDAV-Anfrage falsch zu, was den Server zum Absturz bringen kann und eine Denial-of-Service-Attacke ermöglicht. Eine weitere Sicherheitslücke im IIS 5.0 erlaubt es einem Angreifer, .com-Dateien in einem virtuellen Verzeichnis abzulegen. Über eine Lücke in der Rechtezuteilung im IIS 4.0, 5.0 und 5.1 erhält eine ISAPI-Erweiterung LocalSystem-Rechte und damit mehr Rechte als ihr zustehen. Ebenfalls alle Versionen des IIS sind von dem CSS-Leck betroffen, worüber Angreifer entsprechende Scripte mit den Rechten einer dritten Webseite ausführen können und so die Rechte des Angreifers umgehen.

Über ein entsprechendes Security Bulletin stellt Microsoft die Sammel-Patches für den Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 zum Download bereit.

Zu den Kommentaren springen
Ticker
  1. iPhones

    Apple-Zulieferer korrigieren Umsatz- und Gewinnerwartungen

  2. 7 Prozent müssen gehen

    Massenentlassungen bei Tesla wegen zu hoher Kosten

  3. Multicopter-Hersteller

    DJI erleidet Millionenverluste durch interne Korruption

  4. Verkaufsstopp in Deutschland

    Apple darf nicht behaupten, alle iPhones seien verfügbar

  5. Wochenrückblick

    Trek, Brexit, Exit

Meistgelesen
  1. Deutsche Glasfaser
    Was passiert, wenn Glasfaser 1 GBit/s auch liefern muss
  2. Multicopter-Hersteller
    DJI erleidet Millionenverluste durch interne Korruption
  3. Rohstoffe
    Woher kommt das Kobalt für die E-Auto-Akkus?
  4. Verkaufsstopp in Deutschland
    Apple darf nicht behaupten, alle iPhones seien verfügbar
  5. Bright Memory angespielt
    Brachialer PC-Shooter aus China
Anzeige
Spiele-Angebote
  1. 23,99€
  2. 4,99€
  4. 34,99€ (erscheint am 14.02.)
Kommentarübersicht
Re: Neuer Sammel-Patch für IIS behebt vier neue...
andy 01. Nov 2002

vieleicht sollte ms den iis in "a pachty" umbenennen oder vieleicht in"microsoft back...

Folgen Sie uns
       
Asus ROG Phone - Fazit

Asus' Gaming-Smartphone ROG Phone zeichnet sich durch eine gute Hardware und vor allem reichlich Zubehör aus. Wie Golem.de im Test herausfinden konnte, sind aber nicht alle Zubehörteile wirklich sinnvoll.

Asus ROG Phone - Fazit Video aufrufen
CES 2019
Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch
Tracking
WLAN-Tracking und Datenschutz: Ist das Tracken von Nutzern übers Smartphone legal?
WLAN-Tracking und Datenschutz
Ist das Tracken von Nutzern übers Smartphone legal?

Unternehmen tracken das Verhalten von Nutzern nicht nur beim Surfen im Internet, sondern per WLAN auch im echten Leben: im Supermarkt, im Hotel - und selbst auf der Straße. Ob sie das dürfen, ist juristisch mehr als fraglich.
Eine Analyse von Harald Büring

  1. Gefahr für Werbenetzwerke Wie legal ist das Tracking von Online-Nutzern?
  2. Landtagswahlen in Bayern und Hessen Tracker im Wahl-O-Mat der bpb-Medienpartner
  3. Tracking Facebook wechselt zu First-Party-Cookie
CES 2019
CES 2019: Die Messe der unnützen Gaming-Hardware
CES 2019
Die Messe der unnützen Gaming-Hardware

CES 2019 Wer wollte schon immer dauerhaft auf einem kleinen 17-Zoll-Bildschirm spielen oder ein mehrere Kilogramm schweres Tablet mit sich herumtragen? Niemand! Das ficht die Hersteller aber nicht an - im Gegenteil, sie denken sich immer mehr Obskuritäten aus.
Ein IMHO von Oliver Nickel

  1. Slighter im Hands on Wenn das Feuerzeug smarter als der Raucher ist
  2. Sonos Keine Parallelnutzung von Alexa und Google Assistant geplant
  3. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /