Web

 

Microsoft warnt vor Fehler in Frontpage Server Extensions

26.09.2002

MÜNCHEN (COMPUTERWOCHE) - In einem aktuellen Security Bulletin warnt Microsoft vor einem als kritisch eingestuften Sicherheitsproblem in seiner Software "Frontpage Server Extensions" in den Version 200o und 2002, die auch in Windows 2000 und XP enthalten sind. Grund des Übels ist der darin enthaltene "SmartHTML Interpreter" (Dateiname: shtml.dll), der sich in Version 2000 per Denial of Service und in Release 2002 über Buffer Overrun angreifen lässt.

Administratoren von Intra- und insbesondere Internet-Servern auf Basis von Microsofts Internet Information Server (IIS) rät der Hersteller, entweder die bereits verfügbaren Patches einzuspielen - Download-Links finden sich im erwähnten Bulletin - oder sicher zu stellen, dass der SmartHTML auf dem System nicht installiert ist (beispielsweise über das "IIS Lockdown Tool" mit Einstellung als statischer Web-Server oder durch komplette Deinstallation der Frontpage Server Extensions, die beim IIS in Version 4.0, 5.0 und 5.1 standardmäßig vorhanden sind). (tc)