Microsoft IIS: Der nächste Sicherheits-Patch

Microsoft hat ein neues Sicherheits-Update für seine Web-Server-Software IIS (Internet Information Server) herausgebracht und rät allen Anwendern dringend, diesen Patch einzuspielen. Er behebt gleich drei kürzlich bekannt gewordene Sicherheitslücken. Die gefährlichste ermöglicht einem Angreifer, Systembefehle auf dem Webserver auszuführen. Dieses Sicherheitsloch hatte Network Security Focus gestern veröffentlicht.

Die anderen Sicherheitslöcher sind nicht ganz so kritisch. Sie ermöglichen DoS-Angriffe (Denial of Service) auf den FTP-Daemon und erleichtern das Auffinden von "Guest-Accounts" über den FTP-Server. Weiterhin behebt das Sicherheits-Update ältere Probleme; unter anderem "repariert" es die Sicherheits-Updates der Microsoft Security Bulletins MS00-60, MS01-14 und MS01-16. Zwar haben diese Patches die damaligen Sicherheitslücken gestopft, öffneten dafür aber neue: Angreifer hatten dadurch weiterhin Möglichkeiten, einen DoS-Angriff auf die betroffenen Server auszuführen. (pab)