Microsoft warnt vor Exploit

Aufgrund eines Exploits legt Microsoft das sofortige IIS-Update nahe.
26. April 2004

     

Microsoft nimmt einen derzeit im Internet kursierenden Exploit zum Anlass, einmal mehr das sofortige Update der IIS nahezulegen. Der Exploit nutzt die PCT-/SSL-Sicherheitslücke, für die Mitte April Patches veröffentlicht wurden. Über diese Lücke kann ein böswilliger Angreifer beliebigen Programmcode auf dem attackierten System ausführen. Betroffen sind nach Microsofts Erkenntnissen alle Server-Systeme unter Windows NT 4.0 und 2000, die mit IIS Websites mit SSL-Authentifizierung im Betrieb haben. Windows XP und Windows Server 2003 dagegen sind laut Microsoft in der Standardkonfiguration nicht gefährdet.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER