Aufgrund der Art und Weise, wie die WebDAV-Erweiterung für die IIS HTTP-Anfragen behandelt, könnte ein Angreifer mit Hilfe einer speziell manipulierten Anfrage Zugriff auf Bereiche des Servers bekommen, die nicht für ihn bestimmt sind und normalerweise eine Authentifizierung erfordern, heißt es von Microsoft.
Microsoft teilt mit, dass es derzeit keine Berichte über die Ausnutzung der Sicherheitslücke gibt. Ein Patch soll im Rahmen des monatlichen Patch-Days zur Verfügung gestellt werden. Sollte es die Situation erfordern, könnte das Update aber auch außerhalb des üblichen Release-Zyklus verbreitet werden.
Bis dahin gibt Microsoft im Security Advisory 971492 Hinweise, wie das Problem bis zur Veröffentlichung des Patches umgangen werden kann. Die betroffenen IIS-Versionen sind Teil von Windows Server 2000 und 2003. Eingeschränkte Versionen sind zudem in Windows 2000 Professional und Windows XP Professional enthalten. Die mit Windows Server 2008 und Windows Vista eingeführte Version 7.0 ist nicht betroffen.
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…