Sicherheitslücke in Windows-2000-Server

Angreifer kann beliebigen Programmcode ausführen. Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

26. Juni 2003 um 09:58 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck betrifft Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server. Alle drei Produkte umfassen die Windows Media Services, um Multimedia-Daten als Multicast-Streaming an die Clients im Netzwerk zu senden. Um Client-Informationen zu protokollieren, wurde eine entsprechende Funktion in das Internet Services Application Programming Interface (ISAPI) nsiislog.dll implementiert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in Anwendungsentwicklung (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Business Intelligence Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Systemadministration (m/w/d) Ostwestfalen-Lippe-IT, Paderborn (öffnet im neuen Fenster)

Data & Automation Specialist Reporting & Analytics DEW21 Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) Embedded Systems Alber GmbH, Albstadt (öffnet im neuen Fenster)

Junior Digital Analyst- Feature Performance (m/w/d) Lidl E-Commerce, Berlin (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Talentzeit GmbH, Bielefeld (öffnet im neuen Fenster)

Diese Komponente enthält das eigentliche Sicherheitsloch, über das ein Angreifer mit einer speziell formatierten HTTP-Anfrage zum Server die Internet Information Services (IIS) zum Absturz bringen oder Programmcode auf dem System des Nutzers ausführen kann.

Microsoft bietet einen passenden Patch(öffnet im neuen Fenster) für Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server, um das Sicherheitsloch zu stopfen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen