• IT-Karriere:
  • Services:

Microsofts IIS 4.0 braucht Sicherheits-Patch

Schweres Sicherheitsloch gewährt Angreifern komplette Kontrolle

Für Microsofts Internet Information Server (IIS) 4.0 wurde ein Sicherheits-Patch veröffentlicht, der eine schwere Sicherheitslücke in der Software behebt. Das Sicherheitsloch erlaubt es einem Angreifer, die vollständige Kontrolle über ein System zu erlangen und beliebige Aktionen auf einem fremden System auszuführen.

Artikel veröffentlicht am ,

In der Umleitungsfunktion von IIS 4.0 steckt ein Buffer Overrun, worüber Angreifer von anderen Systemen aus Programmcode ausführen können und so die Kontrolle über einen fremden Rechner erlangen. Sie können dann etwa Administratorkonten anlegen, Programme installieren sowie Dateien einsehen, ändern oder auch löschen. Wenn permanente Umleitungen deaktiviert wurden, verhindert dies eine Attacke über das Sicherheitsloch. Das Sicherheitsleck im IIS 4.0 wird von Microsoft als kritisch eingestuft; spätere Versionen des IIS sind davon nicht betroffen.

Ein Patch für den Internet Information Server 4.0 steht ab sofort für Windows NT 4.0 kostenlos zum Download bereit oder kann über die Update-Funktion des Betriebssystems installiert werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)
  2. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  3. (u. a. 860 Evo 500 GB SSD für 74,99€, Portable T5 500 GB SSD 94,99€, Evo Select microSDXC 128...

Marvin 14. Jul 2004

und wenn man alles Servicepacks und den neuesten IE installiert hat, dann schlägt die...

geplagter NT Admin 14. Jul 2004

Ahh ja, das ist also die "Updatefunktion des Betriebssystems"! Nicht jeder hat auf seinem...

Werner 14. Jul 2004

Hmm... IE auf, http://windowsupdate.microsoft.com ... Oder bin ich jetzt ganz doof? Werner

geplagter NT Admin 14. Jul 2004

"Ein Patch für den Internet Information Server 4.0 steht ab sofort für Windows NT 4.0...


Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

    •  /