• IT-Karriere:
  • Services:

Sicherheitslücke in Windows-2000-Server

Angreifer kann beliebigen Programmcode ausführen

Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsleck betrifft Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server. Alle drei Produkte umfassen die Windows Media Services, um Multimedia-Daten als Multicast-Streaming an die Clients im Netzwerk zu senden. Um Client-Informationen zu protokollieren, wurde eine entsprechende Funktion in das Internet Services Application Programming Interface (ISAPI) nsiislog.dll implementiert.

Stellenmarkt
  1. Kliniken Dritter Orden gGmbH, München
  2. RATIONAL Aktiengesellschaft, Landsberg am Lech

Diese Komponente enthält das eigentliche Sicherheitsloch, über das ein Angreifer mit einer speziell formatierten HTTP-Anfrage zum Server die Internet Information Services (IIS) zum Absturz bringen oder Programmcode auf dem System des Nutzers ausführen kann.

Microsoft bietet einen passenden Patch für Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server, um das Sicherheitsloch zu stopfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-40%) 41,99€
  2. 3,43€
  3. 14,49€

Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Programmierer als Künstler: Von der Freiheit, Neues in Code zu denken
Programmierer als Künstler
Von der Freiheit, Neues in Code zu denken

Abgabetermine und Effizienzansprüche der Auftraggeber drängen viele dazu, Code nach Schema F abzuliefern. Dabei kann viel Gutes entstehen, wenn man Programmieren als Form von Kunst betrachtet.
Von Maja Hoock

  1. Ubuntu Canonical unterstützt Flutter-Framework unter Linux
  2. Complex Event Processing Informationen fast in Echtzeit auswerten
  3. Musik Software generiert Nirvana-Songtexte

Kontaktlos: Eine deutsche Miniserie unter Pandemie-Bedingungen
Kontaktlos
Eine deutsche Miniserie unter Pandemie-Bedingungen

Weltweit haben Künstler unter Corona-Bedingungen neue Projekte angestoßen. Nun kommt mit Kontaktlos auch eine interessante sechsteilige Serie aus Deutschland.
Eine Rezension von Peter Osteried

  1. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  2. Universal Kinofilme kommen früher ins Netz
  3. Messe nur digital Die Corona-Realität holt die CES ein

Funkverschmutzung: Wer stört hier?
Funkverschmutzung
Wer stört hier?

Ob WLAN, Bluetooth, IoT oder Radioteleskope - vor allem in den unlizenzierten Frequenzbändern funken immer mehr elektronische Geräte. Die Folge können Störungen und eine schlechtere Performance der Geräte sein.
Ein Bericht von Jan Rähm

  1. 450 MHz Bundesnetzagentur legt sich bei neuer Frequenzvergabe fest
  2. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  3. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz

    •  /