Abo
  • Services:
Anzeige

Neuer Sammel-Patch für IIS behebt vier neue Sicherheitslecks

Alle bisher bekannten Sicherheitslücken werden damit gestopft

Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.

Anzeige

Der IIS 5.0 und 5.1 weist Speicherbereiche bei einer entsprechend formatierten WebDAV-Anfrage falsch zu, was den Server zum Absturz bringen kann und eine Denial-of-Service-Attacke ermöglicht. Eine weitere Sicherheitslücke im IIS 5.0 erlaubt es einem Angreifer, .com-Dateien in einem virtuellen Verzeichnis abzulegen. Über eine Lücke in der Rechtezuteilung im IIS 4.0, 5.0 und 5.1 erhält eine ISAPI-Erweiterung LocalSystem-Rechte und damit mehr Rechte als ihr zustehen. Ebenfalls alle Versionen des IIS sind von dem CSS-Leck betroffen, worüber Angreifer entsprechende Scripte mit den Rechten einer dritten Webseite ausführen können und so die Rechte des Angreifers umgehen.

Über ein entsprechendes Security Bulletin stellt Microsoft die Sammel-Patches für den Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 zum Download bereit.


eye home zur Startseite
andy 01. Nov 2002

vieleicht sollte ms den iis in "a pachty" umbenennen oder vieleicht in"microsoft back...



Anzeige

Stellenmarkt
  1. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München
  2. Bosch Software Innovations GmbH, Waiblingen
  3. Robert Bosch GmbH, Schwieberdingen
  4. Wilhelm Bahmüller Maschinenbau Präzisionswerkzeuge GmbH, Plüderhausen


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

  1. Re: Dickste Freunde?

    JackIsBlack | 23:32

  2. Re: Wo ist denn der S0 Bus versteckt?

    sneaker | 23:26

  3. Re: Ein ziemlicher Unsinn...

    JackIsBlack | 23:25

  4. Re: OT: In Deutschland derweil: Radweg in NRW um...

    asdkasdk | 23:24

  5. Re: Kein Blödsinn

    JackIsBlack | 23:23


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel