Microsoft schließt IIS 4.0 Sicherheitslücke

18. Juni 1999 um 12:43 Uhr / Christian Klaß

Kommentare News folgen (öffnet im neuen Fenster)

Microsoft hat nun einen Patch fertig, der die bisher gravierendste Sicherheitslücke schließt, die bisher im Internet Information Server 4.0 gefunden wurde, der wohl verbreitesten kommerziellen Webserver-Software.

Die "Malformed HTR Request Vulnerability" getaufte Sicherheitslücke, von der wir bereits am Mittwoch berichteten, erlaubt es, ohne größere Probleme in NT-Server einzudringen, die den IIS 4.0 einsetzen, selbst wenn diese hinter einer Firewall stehen. Anschließend können Eindringlinge den "eroberten" Server entweder zum Absturz bringen oder dort beliebigen Code ausführen, Daten verändern oder löschen - was für Unternehmen, deren Geschäftsgundlage das Internet ist, im Ernstfall den Ruin bedeuten kann.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

E-Learning: Linux Administration: Betriebsbereitstellung - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Der offizielle Patch von Microsoft soll die Sicherheitslücke jetzt schließen und ist für die US-Version(öffnet im neuen Fenster) und sogar schon die deutsche Version(öffnet im neuen Fenster) des IIS 4.0 verfügbar.

Nähere Informationen zur Sicherheitslücke finden sich in unserem Artikel vom Mittwoch: .

Zur Startseite Kommentare