Microsoft: Sammel-Patch für IIS-Webserver

Microsoft hat einen "Cumulative Patch" für den Internet Information Server (IIS) der Versionen 4.0, 5.0 und 5.01 veröffentlicht. Er enthält alle bislang verfügbaren Patches für die IIS-Webserver und soll darüber hinaus zehn Sicherheitslücken neueren Datums stopfen.

Die Sicherheitslecks stuft Microsoft als kritisch ein und empfiehlt daher allen IIS-Nutzern, den Sammel-Patch unverzüglich zu installieren. Demnach ist der IIS 5.0 von allen zehn Lücken, der IIS 4.0 von neun und der IIS 5.1 von acht betroffen. Eine Liste der Lücken finden Sie in den technischen Details des zum Patch gehörenden Security Bulletins MS02-018. Dort sind auch die Links zu den Patches für die jeweilige Version des IIS zu finden.

Die Bugfixes stopfen unter anderem zwei Löcher, die bei allen drei IIS-Versionen Denial-of-Service-Attacken (DoS) ermöglichen. Der IIS 4.0 und 5.0 enthalten zudem einen Fehler, der es Angreifern ermöglicht, mittels Buffer Overflow direkt auf Systemebene mit allen lokalen Rechten zu agieren. Damit könnte der Angreifer etwa Webseiten ändern, Software auf den Server laden oder Letzteren umkonfigurieren. Weitere Details zu den Sicherheitslücken finden Sie hier.

Aufschluss über Probleme bei den Microsoft-Betriebssystemen bieten die entsprechenden Bugreports in unserer Rubrik Windows. (jma)