Sammel-Patch für den Internet Information Server (Update)

Microsoft hat einen Patch für den Internet Information Server (IIS) bereitgestellt, der fünf Sicherheitslücken der Versionen 4.0 und 5.0 schließen soll. Eine deutsche Version des Patches ist zumindest für Windows 2000 erhältlich.

Der Patch behebt neben der vom Code Red für DoS-Angriffe ausgenutzten Schwäche einen Fehler im IIS-5.0-WebDAV, das sehr lange inkorrekte http-requests nicht richtig behandeln konnte, was ebenfalls DoS-Attacken erlaubte, einen IIS-5.0-Fehler in der Behandlung inkorrekter MIME-Header,einen Buffer-Überlauf im SSI-Anweisungen ausführenden Code und einen Bug in der Rechteverwaltung des IIS 5.0. Verfügbar ist der Sammel-Patch für Windows NT 4 ab Servicepack 5 und Windows 2000 mit Service Pack eins oder zwei, Service Pack drei enthält ihn bereits. Ob die XML-Datenbank, die der Patch-Checker HFNetChk benutzt, ihn ebenfalls schon enthält, konnte Microsoft Deutschland nicht sagen. (lab)