Microsoft schließt IIS 4.0 Sicherheitslücke

Artikel veröffentlicht am ,

Microsoft hat nun einen Patch fertig, der die bisher gravierendste Sicherheitslücke schließt, die bisher im Internet Information Server 4.0 gefunden wurde, der wohl verbreitesten kommerziellen Webserver-Software.

Stellenmarkt
  1. Wissenschaftsmanager*in Forschungsberichtswesen (w/m/d)
    Deutsche Sporthochschule Köln, Köln Ehrenfeld
  2. IT-Techniker Jobautomatisierung (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Fürth
Detailsuche

Die "Malformed HTR Request Vulnerability" getaufte Sicherheitslücke, von der wir bereits am Mittwoch berichteten, erlaubt es, ohne größere Probleme in NT-Server einzudringen, die den IIS 4.0 einsetzen, selbst wenn diese hinter einer Firewall stehen. Anschließend können Eindringlinge den "eroberten" Server entweder zum Absturz bringen oder dort beliebigen Code ausführen, Daten verändern oder löschen - was für Unternehmen, deren Geschäftsgundlage das Internet ist, im Ernstfall den Ruin bedeuten kann.

Der offizielle Patch von Microsoft soll die Sicherheitslücke jetzt schließen und ist für die US-Version und sogar schon die deutsche Version des IIS 4.0 verfügbar.

Nähere Informationen zur Sicherheitslücke finden sich in unserem Artikel vom Mittwoch: .

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin
Bitmain stoppt Verkauf von Krypto-Minern

Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
Artikel
  1. DeskMini Max: Asrocks Ryzen-10-Liter-PC nutzt Wasserkühlung
    DeskMini Max
    Asrocks Ryzen-10-Liter-PC nutzt Wasserkühlung

    Trotz seiner Maße nimmt der DeskMini Max eine Dualslot-Grafikkarte und einen Ryzen auf, zudem bleibt Platz für drei SSDs und RAM-Slots.

  2. Lenovo L32p-30 und L27m-30: USB-C-Monitore mit Webcam passen ins Homeoffice
    Lenovo L32p-30 und L27m-30
    USB-C-Monitore mit Webcam passen ins Homeoffice

    Lenovo stellt gleich mehrere neue Monitore vor. Die L32p-30 und L27m-30 lassen sich etwa per USB-C mit 75 Watt Power Delivery anschließen.

  3. Schwert und Schild: Leaker müssen 300.000 US-Dollar an Pokémon-Studio zahlen
    Schwert und Schild
    Leaker müssen 300.000 US-Dollar an Pokémon-Studio zahlen

    Die zum Teil zu Nintendo gehörende The Pokémon Company hat sich im Rechtsstreit gegen zwei Leaker von Schwert und Schild durchgesetzt.

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /