Microsoft patcht Bug bei HTTP/2-Anfragen
Microsoft patcht Bug bei HTTP/2-Anfragen
(Quelle: Microsoft)
22. Februar 2019 -
Über präparierte HTTP/2-Anfragen kann der Betrieb eines IIS-Webservers massiv gestört werden. Jetzt hat Microsoft Updates für Windows 10 und Windows Server veröffentlicht.
Microsoft warnt vor einem Fehler in Windows 10 und Windows Server 2016, der die Funktionen des IIS-Webservers erheblich behindern kann. Wie der Softwareriese in einem Security Bulletin mitteilt, steckt der Bug in der Behandlung von HTTP/2-Anfragen. Werden bestimmte derartige Anfragen an einen Rechner geschickt, können diese die Internet Information Services dazu bringen, die Prozessorauslastung auf bis zu 100 Prozent hochzufahren, bis ein Connection-Timeout erreicht wird und die schadhaften Verbindungen vom IIS abgebrochen werden. Wie Microsoft ausführt, liegt der Fehler in den HTTP/2-Spezifikationen selbst, die eine beliebige Anzahl sogenannter Settings Fames zulassen, die ihrerseits dann zum besagten IIS-Fehlverhalten führen können.
Microsoft hat den Fehler diese Woche korrigiert und stellt für Windows 10 in den Versionen 1607 bis 1803 sowie Windows Server 1709 und 1803 entsprechende Updates bereit. Damit wird es möglich, in der Registry Grenzwerte für die Anzahl der Settings zu definieren, wie einem Knowledge-Base-Artikel zu entnehmen ist. (rd)
Microsoft hat den Fehler diese Woche korrigiert und stellt für Windows 10 in den Versionen 1607 bis 1803 sowie Windows Server 1709 und 1803 entsprechende Updates bereit. Damit wird es möglich, in der Registry Grenzwerte für die Anzahl der Settings zu definieren, wie einem Knowledge-Base-Artikel zu entnehmen ist. (rd)