Microsoft warnt vor einem Fehler in Windows 10 und Windows Server 2016, der die Funktionen des IIS-Webservers erheblich behindern kann. Wie der Softwareriese in einem
Security Bulletin mitteilt, steckt der Bug in der Behandlung von HTTP/2-Anfragen. Werden bestimmte derartige Anfragen an einen Rechner geschickt, können diese die Internet Information Services dazu bringen, die Prozessorauslastung auf bis zu 100 Prozent hochzufahren, bis ein Connection-Timeout erreicht wird und die schadhaften Verbindungen vom IIS abgebrochen werden. Wie
Microsoft ausführt, liegt der Fehler in den HTTP/2-Spezifikationen selbst, die eine beliebige Anzahl sogenannter Settings Fames zulassen, die ihrerseits dann zum besagten IIS-Fehlverhalten führen können.
Microsoft hat den Fehler diese Woche korrigiert und stellt für Windows 10 in den Versionen 1607 bis 1803 sowie Windows Server 1709 und 1803 entsprechende Updates bereit. Damit wird es möglich, in der Registry Grenzwerte für die Anzahl der Settings zu definieren, wie einem
Knowledge-Base-Artikel zu entnehmen ist.
(rd)