600.000 Server betroffen: Microsoft patcht Zero-Day-Lücke nicht

    1. April 2017, 12:04
    48 Postings

    Schwachstelle in Windows Server 2003 aufgedeckt – Support 2015 ausgelaufen

    Eine offene Schwachstelle in Windows Server 2003 bedroht um die 600.000 Server, wie ZDNet berichtet. Konkret geht es um die Windows Internet Information Services (IIS 6) Webserver, der mit besagter Version ausgeliefert wurde. Diese finden sich zumeist noch in China und den USA. Einen Patch wird es für die Zero-Day-Lücke nicht geben, da Microsoft den Support für Windows Server 2003 bereits 2015 eingestellt hat.

    WebDAV deaktivieren, um Update zu entgehen

    Stattdessen wird angeraten, auf ein aktuelles Betriebssystem umzusteigen. Alternativer Ausweg ist es laut Trend Micro WebDAV zu deaktivieren, sollte man kein Update durchführen wollen. Aufgefallen ist die Sicherheitslücke zwei Forschern der South China University of Technology. Sie veröffentlichten auf der Code-Hosting-Plattform GitHub Informationen zu der Schwachstelle. (red, 01.04.2017)

    • Eine Lücke in Windows Server 2003 wurde aufgedeckt. Microsoft rät dazu, auf die neueste Version upzudaten. Einen Fix wird es vom Unternehmen offenbar nicht geben.
      foto: ap/hall

      Eine Lücke in Windows Server 2003 wurde aufgedeckt. Microsoft rät dazu, auf die neueste Version upzudaten. Einen Fix wird es vom Unternehmen offenbar nicht geben.

    Share if you care.