Patch für grobe Lücke in Win 2000 mit IIS 5.0

Microsoft warnt Administratoren vor einer Sicherheitslücke in allen Windows 2000 Server-Versionen. Ein ungeprüfter Puffer in den ISAPI-Extensions öffnet über den IIS 5.0 Hackern Tür und Tor. Ein Patch steht bereit.

Windows 2000 unterstützt das Internet Printing Protocol (IPP) über eine ISAPI-Erweiterung (Internet Server Application Program Interface). Die Erweiterung ist auf allen Windows 2000 Servern standardmäßig installiert, wird aber nur über den IIS 5.0 zugänglich. In der ISAPI-Erweiterung steckt der ungeprüfte Puffer. Ein Angreifer könnte mittels Bufferoverrun nahezu beliebigen Code auf dem Server ausführen und zwar mit allen lokalen Rechten.

Einzige Voraussetzung ist ein geöffneter HTTP-Port 80 oder HTTPS-Port 443. Microsoft spricht im zugehörigen Security Bulletin selbst von einem sehr ernsten Problem und empfiehlt allen Benutzern des IIS 5.0 dringend das Einspielen eines Patches. Sollte dies nicht möglich sein, sollte man die Verbindung zum Internet Printing über den Internet Services Manager entfernen. Microsoft beschreibt den Vorgang hier. Den Patch nebst Erläuterungen finden Sie hier. Er liegt in zahlreichen Sprachversionen vor, darunter auch in Deutsch.

Laut Microsoft taucht der Fehler nur in Verbindung mit dem IIS 5.0 und Windows-2000-Servern auf. NT-Versionen seien nicht betroffen. Zusätzliche Informationen bietet unser Windows 2000 Bugreport. (uba)