Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Leck in IIS 6.0 gefährdet Millionen Webserver
Quelle: Microsoft

Leck in IIS 6.0 gefährdet Millionen Webserver

Für eine unlängst entdeckte Sicherheits-Schwachstelle in IIS 6.0 von Windows Server 2003 stellt Microsoft keine Security-Updates mehr bereit. Jetzt hat sich ein Drittunternehmen dem Problem angenommen und stellt einen Patch zur Verfügung.
31. März 2017

     

In der veralteten Webserver-Version 6.0 von Microsofts Internet Information Server wurde ein Leck entdeckt, das es einem möglichen Angreifer erlaubt, auf dem befallenen System Code auszuführen. Ein Proof-of-Concept der Schwachstelle, bei der es sich offenbar um einen Buffer-Overflow-Fehler in der Webdav-Komponente handelt, wurde mittlerweile auf Github veröffentlicht. IIS 6.0 ist Bestandteil von Windows Server 2003, für den der erweiterte Support im Sommer 2015 eingestellt wurde. Wie allerdings die Erhebungen von Netcraft zeigen, sollen damit nach wie vor um die 180 Millionen Webseiten betrieben werden.


Mit einem Patch seitens Microsoft ist angesichts der abgelaufenen Supportfrist nicht zu rechnen, weshalb sich die Lücke nur durch Abschalten der Webdav-Funktion ausmerzen lässt. Hilfe ist vor kurzem jetzt auch von dritter Seite gekommen: Das Sicherheitsunternehmen Acros ist in die Bresche gesprungen und hat einen Patch veröffentlicht, der kostenlos zur Verfügung gestellt wird. (rd)


Weitere Artikel zum Thema

Noch 609'000 veraltete Systeme mit Windows Server 2003 im Einsatz

 19. August 2015 - Laut einer aktuellen Studie sollen weltweit noch über 600'000 Webserver mit Windows Server 2003 im Einsatz sein, auf denen 175 Millionen Websites laufen. Seit Juli bietet Microsoft keinen Support mehr für das Betriebssystem.

Extended Support für Windows Server 2003 läuft aus

 14. Juli 2015 - Microsoft stellt heute, 14. Juli, den Extended Support für Windows Server 2003 ein. Acronis liefert acht Tipps, welche die Migration der Systeme erleichtern sollen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER