Abo
  • Services:

Microsofts IIS 4.0 braucht Sicherheits-Patch

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle

Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

Artikel veröffentlicht am ,

In der Umleitungsfunktion von IIS 4.0 steckt ein Buffer Overrun, worüber Angreifer von anderen Systemen aus Programmcode ausführen können und so die Kontrolle über einen fremden Rechner erlangen. Sie können dann etwa Administratorkonten anlegen, Programme installieren sowie Dateien einsehen, ändern oder auch löschen. Wenn permanente Umleitungen deaktiviert wurden, verhindert dies eine Attacke über das Sicherheitsloch. Das Sicherheitsleck im IIS 4.0 wird von Microsoft als kritisch eingestuft; spätere Versionen des IIS sind davon nicht betroffen.

Ein Patch für den Internet Information Server 4.0 steht ab sofort für Windows NT 4.0 kostenlos zum Download bereit oder kann über die Update-Funktion des Betriebssystems installiert werden.



Anzeige
Hardware-Angebote
  1. 99,99€ (versandkostenfrei)

Marvin 14. Jul 2004

und wenn man alles Servicepacks und den neuesten IE installiert hat, dann schlägt die...

geplagter NT Admin 14. Jul 2004

Ahh ja, das ist also die "Updatefunktion des Betriebssystems"! Nicht jeder hat auf seinem...

Werner 14. Jul 2004

Hmm... IE auf, http://windowsupdate.microsoft.com ... Oder bin ich jetzt ganz doof? Werner

geplagter NT Admin 14. Jul 2004

"Ein Patch für den Internet Information Server 4.0 steht ab sofort für Windows NT 4.0...


Folgen Sie uns
       


Samsung Galaxy S10e - Test

Das Galaxy S10e ist das kleinste Modell von Samsungs neuer Galaxy-S10-Reihe - und für uns der Geheimtipp der Serie.

Samsung Galaxy S10e - Test Video aufrufen
Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

    Fido-Sticks im Test: Endlich schlechte Passwörter
    Fido-Sticks im Test
    Endlich schlechte Passwörter

    Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
    Ein Test von Moritz Tremmel

    1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
    2. Webauthn Standard für passwortloses Anmelden verabschiedet
    3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

      •  /