Microsoft patcht Bug bei HTTP/2-Anfragen
Quelle: Microsoft

Microsoft patcht Bug bei HTTP/2-Anfragen

Über präparierte HTTP/2-Anfragen kann der Betrieb eines IIS-Webservers massiv gestört werden. Jetzt hat Microsoft Updates für Windows 10 und Windows Server veröffentlicht.
22. Februar 2019

     

Microsoft warnt vor einem Fehler in Windows 10 und Windows Server 2016, der die Funktionen des IIS-Webservers erheblich behindern kann. Wie der Softwareriese in einem Security Bulletin mitteilt, steckt der Bug in der Behandlung von HTTP/2-Anfragen. Werden bestimmte derartige Anfragen an einen Rechner geschickt, können diese die Internet Information Services dazu bringen, die Prozessorauslastung auf bis zu 100 Prozent hochzufahren, bis ein Connection-Timeout erreicht wird und die schadhaften Verbindungen vom IIS abgebrochen werden. Wie Microsoft ausführt, liegt der Fehler in den HTTP/2-Spezifikationen selbst, die eine beliebige Anzahl sogenannter Settings Fames zulassen, die ihrerseits dann zum besagten IIS-Fehlverhalten führen können.


Microsoft hat den Fehler diese Woche korrigiert und stellt für Windows 10 in den Versionen 1607 bis 1803 sowie Windows Server 1709 und 1803 entsprechende Updates bereit. Damit wird es möglich, in der Registry Grenzwerte für die Anzahl der Settings zu definieren, wie einem Knowledge-Base-Artikel zu entnehmen ist. (rd)


Weitere Artikel zum Thema

Windows Update wechselt auf SHA-2

20. Februar 2019 - Microsoft macht Schluss mit dem Dual-Signing der Windows Updates. Ab Juli 2019 wird der Code nur noch mit dem sicheren SHA-2-Algorithmus signiert.

Neue Fixes für das Oktober-Update von Windows 10

6. Februar 2019 - Nach und nach hebt Microsoft die zahlreichen Update-Blocker für das Windows-10-Update V1809 auf. Anfang Februar wurden wiederum diverse Blockaden beseitigt.

Leck in IIS 6.0 gefährdet Millionen Webserver

31. März 2017 - Für eine unlängst entdeckte Sicherheits-Schwachstelle in IIS 6.0 von Windows Server 2003 stellt Microsoft keine Security-Updates mehr bereit. Jetzt hat sich ein Drittunternehmen dem Problem angenommen und stellt einen Patch zur Verfügung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER