Abo
  • Services:

Sicherheitslücke in Windows-2000-Server

Angreifer kann beliebigen Programmcode ausführen

Eine Sicherheitslücke in den Windows Media Services der Server-Versionen von Windows 2000 erlaubt es einem Angreifer, über eine speziell formatierte HTTP-Anfrage beliebigen Programmcode auszuführen oder die Internet Information Services (IIS) zum Absturz zu bringen. Zur Behebung dieser Sicherheitslücke bietet Microsoft einen passenden Patch an.

Artikel veröffentlicht am ,

Das Sicherheitsleck betrifft Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server. Alle drei Produkte umfassen die Windows Media Services, um Multimedia-Daten als Multicast-Streaming an die Clients im Netzwerk zu senden. Um Client-Informationen zu protokollieren, wurde eine entsprechende Funktion in das Internet Services Application Programming Interface (ISAPI) nsiislog.dll implementiert.

Stellenmarkt
  1. GoDaddy Operating Company, LLC., Hürth
  2. Symgenius GmbH & Co. KG, Düsseldorf, Bad Gandersheim

Diese Komponente enthält das eigentliche Sicherheitsloch, über das ein Angreifer mit einer speziell formatierten HTTP-Anfrage zum Server die Internet Information Services (IIS) zum Absturz bringen oder Programmcode auf dem System des Nutzers ausführen kann.

Microsoft bietet einen passenden Patch für Windows 2000 Server, Windows 2000 Advanced Server und Windows 2000 Datacenter Server, um das Sicherheitsloch zu stopfen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. 4,99€
  3. (2 Monate Sky Ticket für nur 4,99€)
  4. (u. a. Deadpool, Alien Covenant, Assassins Creed)

Folgen Sie uns
       


Golem.de bastelt, spielt und entdeckt Nintendo Labo

Nintendo Labo soll mehr sein als eine neue Videospielmarke. Auf dem Anspiel-Event in Hamburg haben wir gebastelt, gespielt und die Funktionsweise von Karton-Klavier bis Robo-Rucksack erkundet.

Golem.de bastelt, spielt und entdeckt Nintendo Labo Video aufrufen
Indiegames-Rundschau: Mutige Mäuse und tapfere Trabbis
Indiegames-Rundschau
Mutige Mäuse und tapfere Trabbis

Grafikwucht beim ganz großen Maus-Abenteuer oder lieber Simulationstiefe beim Mischen des Treibstoffs für den Trabbi? Wieder haben Fans von Indiegames die Qual der Wahl - wir stellen die interessantesten Neuheiten vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Zwischen Fake News und Mountainbiken
  2. Indiegames-Rundschau Tiefseemonster, Cyberpunks und ein Kelte
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Grenzenloser Datenzugriff: Was der Cloud-Act für EU-Bürger bedeutet
Grenzenloser Datenzugriff
Was der Cloud-Act für EU-Bürger bedeutet

Neue Gesetze in den USA und der EU könnten den Weg für einen ungehinderten und schnellen weltweiten Datenzugriff von Ermittlungsbehörden ebnen. Datenschützer und IT-Wirtschaft sehen die Pläne jedoch sehr kritisch.
Ein Bericht von Friedhelm Greis

  1. Elektronische Beweise EU-Kommission fordert weltweiten Zugriff auf Daten
  2. Panera Bread Café-Kette exponiert Millionen Kundendaten im Netz
  3. Soziale Netzwerke Datenschlampereien mit HIV-Status und Videodateien

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /