Zehn neue Sicherheitslücken im Internet Information Server

Microsoft hat einen Sicherheitspatch für den Internet Information Server (IIS) herausgebracht, der zehn neu entdeckte Sicherheitslücken beheben soll. Die Löcher werden von Microsoft als kritisch eingestuft, es handelt sich um mehrere Möglichkeiten für Buffer Overflows, Anfälligkeiten gegen Denial-of-Service-Attacken sowie Cross-Site-Scripting-Fehler. Im schlimmsten Fall könne ein Angreifer beliebigen Code auf dem betroffenen System ausführen. Anfällig sind laut Microsoft IIS 4.0, 5.0 sowie 5.1. Der Patch gegen die Sicherheitslücken ist wie üblich auf den Microsoft-Seiten erhältlich (pab)