Abo
  • Services:

Neuer Sammel-Patch für IIS behebt vier neue Sicherheitslecks

Alle bisher bekannten Sicherheitslücken werden damit gestopft

Microsoft bietet ab sofort einen Sammel-Patch für den Internet Information Server (IIS) 4.0, 5.0 sowie 5.1 an, der alle bisherigen Bugfixes enthält und vier neue Sicherheitslücken stopfen soll. Die Mehrzahl der neu entdeckten Sicherheitslöcher stuft Microsoft als moderat ein.

Artikel veröffentlicht am ,

Der IIS 5.0 und 5.1 weist Speicherbereiche bei einer entsprechend formatierten WebDAV-Anfrage falsch zu, was den Server zum Absturz bringen kann und eine Denial-of-Service-Attacke ermöglicht. Eine weitere Sicherheitslücke im IIS 5.0 erlaubt es einem Angreifer, .com-Dateien in einem virtuellen Verzeichnis abzulegen. Über eine Lücke in der Rechtezuteilung im IIS 4.0, 5.0 und 5.1 erhält eine ISAPI-Erweiterung LocalSystem-Rechte und damit mehr Rechte als ihr zustehen. Ebenfalls alle Versionen des IIS sind von dem CSS-Leck betroffen, worüber Angreifer entsprechende Scripte mit den Rechten einer dritten Webseite ausführen können und so die Rechte des Angreifers umgehen.

Über ein entsprechendes Security Bulletin stellt Microsoft die Sammel-Patches für den Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.1 zum Download bereit.



Anzeige
Top-Angebote
  1. (-73%) 7,99€
  2. 29,99€
  3. (bei PCs, Monitoren, Equipment & Co. sparen)

andy 01. Nov 2002

vieleicht sollte ms den iis in "a pachty" umbenennen oder vieleicht in"microsoft back...


Folgen Sie uns
       


BMW i8 Roadster und Coupe - Testfahrt

Wir fahren in BMWs neuen Hybrid-Sportwagen durch und um München.

BMW i8 Roadster und Coupe - Testfahrt Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Disenchantment angeschaut: Fantasy-Kurzweil vom Simpsons-Schöpfer
Disenchantment angeschaut
Fantasy-Kurzweil vom Simpsons-Schöpfer

Mit den Simpsons ist er selbst Kult geworden, und Nachfolger Futurama hat nicht nur Sci-Fi-Nerds mit einem Auge für verschlüsselte Gags im Bildhintergrund begeistert. Bei Netflix folgt nun Matt Groenings Cartoonserie Disenchantment, die uns trotz liebenswerter Hauptfiguren in Märchenkulissen allerdings nicht ganz zu verzaubern weiß.
Eine Rezension von Daniel Pook

  1. Streaming Wachstum beim Pay-TV dank Netflix und Amazon
  2. Videostreaming Netflix soll am Fernseher übersichtlicher werden
  3. Quartalsbericht Netflix verfehlt eigene Prognosen um 1 Million Neukunden

    •  /