Microsoft findet unveröffentlichten NT-Patch wieder

Microsoft hat die Revision eines Security-Bulletins aus dem Jahr 2000 veröffentlicht. Der Patch für die damals beschriebene Lücke im Indexing Service von Windows NT war nie ausgeliefert worden.

Im Februar 2000 entdeckte das CERT die Cross-Site-Scripting-Lücke in Webserver-Produkten. Microsoft machte daraufhin die Index-Service-Komponente CiWebHitsFile in Windows NT 4.0 und Windows 2000 als einen der Verantwortlichen aus. Während bei Windows 2000 der Indexing Service standardmäßg enthalten, aber nicht per Default installiert wird, bringt bei Windows NT das Option Pack den Service mit. Auch bei NT ist der Service nicht standardmäßig aktiviert.

Nun hat Microsoft ein Update für den Indexing Service im Windows NT 4.0 Option Pack zwar entwickelt, aber nie veröffentlicht. Das holt der Konzern jetzt nach.

Patch und zugehöriges Bulletin in Revision 2.0 finden sie hier. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Windows

Bestell-Link

Titel von Pearson Education

Bestellung