Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Leck in IIS 6.0 gefährdet Millionen Webserver
Quelle: Microsoft

Leck in IIS 6.0 gefährdet Millionen Webserver

Für eine unlängst entdeckte Sicherheits-Schwachstelle in IIS 6.0 von Windows Server 2003 stellt Microsoft keine Security-Updates mehr bereit. Jetzt hat sich ein Drittunternehmen dem Problem angenommen und stellt einen Patch zur Verfügung.
31. März 2017

     

In der veralteten Webserver-Version 6.0 von Microsofts Internet Information Server wurde ein Leck entdeckt, das es einem möglichen Angreifer erlaubt, auf dem befallenen System Code auszuführen. Ein Proof-of-Concept der Schwachstelle, bei der es sich offenbar um einen Buffer-Overflow-Fehler in der Webdav-Komponente handelt, wurde mittlerweile auf Github veröffentlicht. IIS 6.0 ist Bestandteil von Windows Server 2003, für den der erweiterte Support im Sommer 2015 eingestellt wurde. Wie allerdings die Erhebungen von Netcraft zeigen, sollen damit nach wie vor um die 180 Millionen Webseiten betrieben werden.


Mit einem Patch seitens Microsoft ist angesichts der abgelaufenen Supportfrist nicht zu rechnen, weshalb sich die Lücke nur durch Abschalten der Webdav-Funktion ausmerzen lässt. Hilfe ist vor kurzem jetzt auch von dritter Seite gekommen: Das Sicherheitsunternehmen Acros ist in die Bresche gesprungen und hat einen Patch veröffentlicht, der kostenlos zur Verfügung gestellt wird. (rd)


Weitere Artikel zum Thema

Noch 609'000 veraltete Systeme mit Windows Server 2003 im Einsatz

 19. August 2015 - Laut einer aktuellen Studie sollen weltweit noch über 600'000 Webserver mit Windows Server 2003 im Einsatz sein, auf denen 175 Millionen Websites laufen. Seit Juli bietet Microsoft keinen Support mehr für das Betriebssystem.

Extended Support für Windows Server 2003 läuft aus

 14. Juli 2015 - Microsoft stellt heute, 14. Juli, den Extended Support für Windows Server 2003 ein. Acronis liefert acht Tipps, welche die Migration der Systeme erleichtern sollen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER