Microsoft patcht IIS und Windows Media Services

Microsoft hat zwei Security-Bulletins veröffentlicht, die Sicherheitslücken im Internet Information Server und in den Windows Media Services betreffen. Der Cumulative Patch für den IIS (Windows NT 4.0/2000/XP) enthält neben älteren Patches vier neue Bugfixes.

Die IIS-Lücken, die im Bulletin MS03-018 beschrieben sind, haben verschieden starke Auswirkungen. Die größte Gefahr betrifft laut Microsoft eine Lücke, die es Angreifern über eine DOS-Attake erlaubt, die IIS-Versionen 5.0 und 5.1 außer Betrieb zu setzen. Der Cumulative Patch kann bei den IIS-Versionen 4.0, 5.0 und 5.1 eingespielt werden. Microsoft stuft die Lücke als "important" ein.

Das zweite Bulletin MS03-019 beschreibt eine Lücke in den Windows Media Services, die für das Streaming von Medien-Dateien verantwortlich sind. Betroffen sind Windows NT 4.0 und Windows 2000.

Die Sicherheitslücke resultiert aus dem Verhalten, mit dem die Software eingehende Anfragen bearbeitet. Bei Kenntnis der Lücke können Angreifer das System dazu bringen, dass es keine weiteren Anfragen mehr verarbeitet. Die Windows Media Services sind zwar Bestandteil von Windows 2000, werden aber nicht automatisch installiert. Unter Windows NT 4.0 sind diese via Download nachträglich zu installieren. Die Lücke wird von Microsoft als "moderate" eingestuft. (ssp/fkh)

tecCHANNEL Buch-Shop

Literatur zum Thema Webtechnik

Bestell-Link

Titel von Pearson Education

Bestellung

PDF-Titel (50% billiger als Buch)

Downloads