Nicht nur Microsofts Internet Information Server (IIS) 5.0, ein Bestandteil des Server-Betriebssystems „Windows 2000", hat ein Loch, sondern einer Scripting-Sicherheitslücke wegen haben alle Windows-Versionen von 98 bis XP ein kritisches Loch. Der Scriptingbug in der Windows-Scripting-Engine „Jscript" erlaubt Angreifern, beliebige Programmcodes mit den Systemrechten auf Rechnern auszuführen. Dazu muss der Angreifer entweder spezielle Webseiten oder HTML-Mailsan einen Windows-Rechner senden. Microsoft stellt mittlerweile Patches für alle Löcher zum Download bereit. Allerdings soll der IIS-Patch Probleme bereiten. In einem neuerlichen Bulletin weist Microsoft darauf hin, dass Windows 2000-Benutzer am besten den Service Pack 3 auf ihre Rechner aufspielen sollten. Das gelte besonders für Kunden zu, die zwischen Dezember 2001 und Februar 2002 insgesamt zwölf Hotfixes, den Service-Pack 2 und den ersten IIS-Patch aufgespielt haben. (wl)
24.03.2003
Nicht nur Microsofts Internet Information Server (IIS) 5.0, ein Bestandteil des Server-Betriebssystems „Windows 2000", hat ein Loch, sondern einer Scripting-Sicherheitslücke wegen haben alle Windows-Versionen von 98 bis XP ein kritisches Loch. Der Scriptingbug in der Windows-Scripting-Engine „Jscript" erlaubt Angreifern, beliebige Programmcodes mit den Systemrechten auf Rechnern auszuführen. Dazu muss der Angreifer entweder spezielle Webseiten oder HTML-Mailsan einen Windows-Rechner senden. Microsoft stellt mittlerweile Patches für alle Löcher zum Download bereit. Allerdings soll der IIS-Patch Probleme bereiten. In einem neuerlichen Bulletin weist Microsoft darauf hin, dass Windows 2000-Benutzer am besten den Service Pack 3 auf ihre Rechner aufspielen sollten. Das gelte besonders für Kunden zu, die zwischen Dezember 2001 und Februar 2002 insgesamt zwölf Hotfixes, den Service-Pack 2 und den ersten IIS-Patch aufgespielt haben. (wl)