Benutzer des IIS 4.0 finden immerhin alle Patches, die seit Windows NT 4.0 Service Pack 5 veröffentlicht wurden. Enthalten sind etwa Bugfixes für diverse Löcher, die Denial-of-Service Attacken (DoS) ermöglichen.
Nicht enthalten sind Patches für verwandte Produkte, etwa die Frontpage Server Extensions und der Index Server, mit einer Ausnahme: Die Lücke, die der Wurm Code Red im Microsoft Index Server ausnutzt, wird geschlossen.
Wie immer gilt es für Administratoren, vor dem Einspielen zu prüfen, ob die System-Voraussetzungen gegeben sind. Unter Windows NT 4.0 Server muss Service Pack 6 installiert sein. Laut Microsoft sind unter Windows 2000 Service Pack 1 und 2 vonnöten.
Eine Liste der Lücken finden Sie in den technischen Details des zum Patch gehörenden Security Bulletins MS01-044. Dort sind auch die Links zum Patch zu finden. Außerdem enthält das Bulletin eine Liste der Probleme, die nicht direkt den IIS betreffen und folglich nicht durch den Cumulativ Patch behoben werden.
Ein Reboot soll beim Einspielen des Patches laut Microsoft in den meisten Fällen nicht nötig sein. Die Installationsroutine versuche jeweils den benötigten Service anzuhalten und zu patchen. Stößt die Routine dabei allerdings auf Probleme, wird ein Neustart fällig. Anhand eines Registry-Schlüssels (HKEY_LOCAL_MACHINE\\ SOFTWARE\\ Microsoft\\Windows NT\\ CurrentVersion\\Hotfix\\Q301625) lässt sich die korrekte Installation überprüfen.
Vor kurzem hat Microsoft außerdem ein Security Paket für Windows NT 4.0 veröffentlicht. Details dazu und zu anderen Problemen erfahren sie Im Windows NT Bugreport. Der Windows 2000 Bugreport informiert in ähnlicher Weise über den Nachfolger. (uba)