Sicherheitslücken

19.05.2009 09:53

Windows Server: Microsoft warnt vor Sicherheitslücke

Sicherheitslücken Microsoft hat eine Warnmeldung veröffentlicht, in der auf eine neu entdeckte Sicherheitslücke im Windows Server hingewiesen wird. Die Details rund um dieses Problem sind bereits an die Öffentlichkeit gelangt.

Demnach sind die Internet Information Services (IIS) in den Versionen 5.0, 5.1 und 6.0 betroffen. Aufgrund der Art und Weise, wie die WebDAV-Erweiterung für die IIS HTTP-Requests behandelt, könnte ein Angreifer mit Hilfe einer speziell manipulierten Anfrage Zugriff auf Bereiche des Servers bekommen, die nicht für ihn bestimmt sind und normalerweise eine Authentifizierung erfordern.


Microsoft teilt mit, dass es derzeit keine Berichte über die Ausnutzung der Sicherheitslücke gibt. Ein Patch soll im Rahmen des monatlichen Patch-Days zur Verfügung gestellt werden. Sollte es die Situation erfordern, könnte das Update aber auch außerhalb des üblichen Release-Zyklus verbreitet werden.

Bis dahin gibt Microsoft im Security Advisory 971492 Hinweise, wie das Problem bis zur Veröffentlichung des Patches umgangen werden kann.

Michael Diestelberg

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] raketenhund am 19.05.09 10:04 Uhr
 
Existiert die Sicherheitslücke im Windows Server oder nur im IIS? Wenn nur im IIS wäre ja auch Vista/XP in einigen Editionen betroffen und besser wäre dann "IIS: Microsoft warnt vor Sicherheitslücke".
 
[re:1] Fusselbär am 19.05.09 10:16 Uhr
 
@raketenhund: Probier es doch einfach aus, das ist denkbar einfach und eine solche Art der Lücke ist ohnehin bereits seit 2001 bekannt: http://www.heise.de/newsticker/Sicherheitsluecke-in-IIS-6-0__/meldung/137967
 
[re:2] tavoc am 19.05.09 13:47 Uhr
 
@Fusselbär: Vista nicht da der schon den IIS7 habt, und Server 2008 demnach auch nicht
 
[re:3] ruder am 19.05.09 15:39 Uhr
 
@raketenhund: der webserver von xp hat kein WebDAV
 
[o2] aprender am 19.05.09 10:19 Uhr
(+2
"Ein Patch soll im Rahmen des monatlichen Patch-Days zur Verfügung gestellt werden. Sollte es die Situation erfordern, könnte das Update aber auch außerhalb des üblichen Release-Zyklus verbreitet werden. " Warum wird ein Patch, wenn eine Lücke schon bekannt ist, nicht einfach so herausgegeben? Der Patch würde damit noch 3 Wochen dauern. Unglaublich.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Neueste Downloads

Mehr Downloads

Verwandte Videos

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Michael Diestelberg

Redakteur bei WinFuture

Ich empfehle ...
Michael Diestelberg

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.