Microsoft hat einen kumulativen Patch für IIS 4.0 und 5.0 veröffentlicht. Neben der Beseitigung praktisch alle zuvor identifizierten Sicherheitslücken in IIS, beseitigt es auch mehrere neu entdeckte Einsen. Dazu gehören drei Denial-of-Service-Schwachstellen, von denen eine durch den Code Red Wurm ausgenutzt, und zwei Schwachstellen, die es einem Angreifer mit der Fähigkeit, mit geringen Rechten Code auf dem Server, um höhere Rechte zu erlangen laden ermöglichen könnte.
Dieses kumulative Sicherheitsupdate schließt jede Update für Internet Information Server (IIS) 5.0 freigegeben und wird im Microsoft Security Bulletin MS01-044 beschrieben. Dieses Update behebt vier neue Schwachstellen: Zwei Sicherheitslücken, die ein böswilliger Benutzer ermöglichen könnte, vorübergehend unterbrechen den Dienst von IIS 5.0. Zwei Sicherheitslücken, die ein böswilliger Benutzer ermöglichen könnte, nicht autorisierte Privilegien auf Ihrem Webserver zu gewinnen.
Anforderungen :
Windows 2000
Kommentare nicht gefunden