Microsoft schließt IIS 4.0 Sicherheitslücke

Artikel veröffentlicht am ,

Microsoft hat nun einen Patch fertig, der die bisher gravierendste Sicherheitslücke schließt, die bisher im Internet Information Server 4.0 gefunden wurde, der wohl verbreitesten kommerziellen Webserver-Software.

Stellenmarkt
  1. Adoption & Change Manager für Digital Workplace / M365 (m/w/d)
    Jungheinrich AG, Hamburg
  2. Cyber Security Consultant (m/w/d)
    TTS Trusted Technologies and Solutions GmbH, Essen
Detailsuche

Die "Malformed HTR Request Vulnerability" getaufte Sicherheitslücke, von der wir bereits am Mittwoch berichteten, erlaubt es, ohne größere Probleme in NT-Server einzudringen, die den IIS 4.0 einsetzen, selbst wenn diese hinter einer Firewall stehen. Anschließend können Eindringlinge den "eroberten" Server entweder zum Absturz bringen oder dort beliebigen Code ausführen, Daten verändern oder löschen - was für Unternehmen, deren Geschäftsgundlage das Internet ist, im Ernstfall den Ruin bedeuten kann.

Der offizielle Patch von Microsoft soll die Sicherheitslücke jetzt schließen und ist für die US-Version und sogar schon die deutsche Version des IIS 4.0 verfügbar.

Nähere Informationen zur Sicherheitslücke finden sich in unserem Artikel vom Mittwoch: .

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bundesweiter Warntag
"Es wird richtig, richtig laut!"

Zum Warntag am 8. Dezember werden Warnungen erstmals über Cell Broadcast an Mobilgeräte verschickt. Der Anteil der erreichbaren Nutzer ist weiter unklar.
Ein Bericht von Christiane Schulzki-Haddouti und Friedhelm Greis

Bundesweiter Warntag: Es wird richtig, richtig laut!
Artikel
  1. Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
    Project Titan
    Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

    Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

  2. Was einen Product Owner bei ROSSMANN ausmacht
     
    Was einen Product Owner bei ROSSMANN ausmacht

    Product Owner entwerfen Visionen von Produkten und bringen diese und das Unternehmen voran. Doch mit welchen Themen beschäftigt sich ein Product Owner bei ROSSMANN?
    Sponsored Post von Rossmann

  3. Apollon-Plattform: DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte
    Apollon-Plattform
    DE-CIX wagt umfassendstes Netzwerkupgrade seiner Geschichte

    Das Upgrade zum Ausfiltern von Netzwerkrauschen erfolgte innerhalb nächtlicher Wartungsfenster bei laufendem Betrieb.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Tiefstpreise: Asus RTX 4080 1.689,90€, Roccat Kone Pro 39,99€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote • Saturn-Weihnachts-Hits • ViewSonic 32" WQHD/144 Hz 229,90€ [Werbung]
    •  /