Microsoft liefert Patch für Lücke im IIS

Drucker-Einstellung unter Windows 2000 erlaubte Buffer Overrun-Angriff

Microsoft (Börse Frankfurt: MSF) hat einen Patch für ein „Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server“ betiteltes Sicherheitsloch bereitgestellt. Der Internet Information Server (IIS) hatte Unbefugten unter Umständen Zugang mit Administrator-Rechten erlaubt.

Der Konzern erklärte, die Quelle des Übels sei nicht im IIS selbst, sondern vielmehr in der Erweiterung des Internet Printing ISAPI (Internet Services Application Programming Interface) von Windows 2000 geortet worden. Die Software habe einen Buffer Overrun ermöglicht.

Vor zehn Tagen hatte die kalifornische Firma E-Eye Digital Security erstmals die Sicherheitslücke geortet. Deren Boss Marc Maiffret erklärte: „Es wird in den nächsten Tagen einen deutlichen Anstieg von Angriffen auf diese Schwachstelle geben

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft liefert Patch für Lücke im IIS

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *