Ein neuer, von Microsoft als bedeutsam eingestufter Softwareflicken soll ein gefährliches Loch in den Versionen 4.0, 5.0 und 5.1 des Internet Information Servers (IIS) schließen. Es erlaubt Angreifern, beliebigen Code auf dem Zielrechner auszuführen. Microsoft rät, „den Patch so schnell wie möglich ´zu installieren". Nicht betroffen ist die Version 6.0 des IIS.Mit einem zweiten Flicken soll ein Loch im Media Server von Windows NT 4.0 und Windows 2000 gestopft werden. Der Fehler im Skriptverzeichnis der Multicast-Funktion IIS (Internet Information Services oder Internetinformationsdienste) könnte dazu führen, dass ein Angreifer den entsprechenden Server lahm legt. In der Microsoft-Hierarchie der Softwareflicken bekommt der 19. Fehler dieses Jahres das Etikett „mittel". Auf der gewöhnlich gut informierten Webseite Bugtraq wird dieser Einschätzung widersprochen. Das Loch erlaube Angreifern, sich des Servers zu bemächtigen. Weitere Informationen sollen auf dieser Webseite folgen.(wl)
Microsoft-Softwareflicken für IIS und NT
02.06.2003
Ein neuer, von Microsoft als bedeutsam eingestufter Softwareflicken soll ein gefährliches Loch in den Versionen 4.0, 5.0 und 5.1 des Internet Information Servers (IIS) schließen. Es erlaubt Angreifern, beliebigen Code auf dem Zielrechner auszuführen. Microsoft rät, „den Patch so schnell wie möglich ´zu installieren". Nicht betroffen ist die Version 6.0 des IIS.Mit einem zweiten Flicken soll ein Loch im Media Server von Windows NT 4.0 und Windows 2000 gestopft werden. Der Fehler im Skriptverzeichnis der Multicast-Funktion IIS (Internet Information Services oder Internetinformationsdienste) könnte dazu führen, dass ein Angreifer den entsprechenden Server lahm legt. In der Microsoft-Hierarchie der Softwareflicken bekommt der 19. Fehler dieses Jahres das Etikett „mittel". Auf der gewöhnlich gut informierten Webseite Bugtraq wird dieser Einschätzung widersprochen. Das Loch erlaube Angreifern, sich des Servers zu bemächtigen. Weitere Informationen sollen auf dieser Webseite folgen.(wl)