Neuer Patch für Microsoft IIS

16. Mai 2001, 21:41
posten

Behebt drei Sicherheitslücken

Microsoft hat einen neuen Sicherheits-Patch herausgebracht. Es handelt sich um ein Sicherheits-Update für Microsofts Web-Server-Software IIS (Internet Information Server). Drei Sicherheitslücken sollen damit behoben werden. Systemadministratoren, die den Internet Information Server 4.0 oder Internet Information Services 5.0 benützen, wird geraten, den neuen Patch unbedingt zu benützen.

Drei Sicherheitslücken

Die gefährlichste Sicherheitslücke, die der Patch nun beendet, hat es Angreifern ermöglicht, Systembefehle auf dem Webserver auszuführen. Ein anderes Sicherheitsloch machte Denial Of Service Angriffe auf den FTP-Daemon möglich und erleichterte das Auffinden von "Guest-Accounts" über den FTP-Server. Schließlich behebt der Patch auch ältere Probleme, durch das Update werden die Sicherheits-Updates der Microsoft Security Bulletins MS00-60, MS01-14 und MS01-16 vervollständigt - diese haben zwar die damaligen Sicherheitslücken gestopft, trotzdem hatten aber Hacker die Möglichkeit, DoS-Angriff auf die betroffenen Server auszuführen. (red)

Share if you care.