• IT-Karriere:
  • Services:

Neuer Sammel-Patch für IIS behebt vier neue Sicherheitslecks

Alle bisher bekannten Sicherheitslücken werden damit gestopft

Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.

Artikel veröffentlicht am ,

Der IIS 5.0 und 5.1 weist Speicherbereiche bei einer entsprechend formatierten WebDAV-Anfrage falsch zu, was den Server zum Absturz bringen kann und eine Denial-of-Service-Attacke ermöglicht. Eine weitere Sicherheitslücke im IIS 5.0 erlaubt es einem Angreifer, .com-Dateien in einem virtuellen Verzeichnis abzulegen. Über eine Lücke in der Rechtezuteilung im IIS 4.0, 5.0 und 5.1 erhält eine ISAPI-Erweiterung LocalSystem-Rechte und damit mehr Rechte als ihr zustehen. Ebenfalls alle Versionen des IIS sind von dem CSS-Leck betroffen, worüber Angreifer entsprechende Scripte mit den Rechten einer dritten Webseite ausführen können und so die Rechte des Angreifers umgehen.

Über ein entsprechendes Security Bulletin stellt Microsoft die Sammel-Patches für den Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 20,49€

andy 01. Nov 2002

vieleicht sollte ms den iis in "a pachty" umbenennen oder vieleicht in"microsoft back...


Folgen Sie uns
       


Audi RS E-Tron GT Probe gefahren

Audis E-Tron GT ist das bislang PS-stärkste RS-Modell auf dem Markt.

Audi RS E-Tron GT Probe gefahren Video aufrufen
    •  /