Web

Security-Patch für den IIS

11.04.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat einen neuen Sammel-Patch für den Internet Information Server (IIS) freigegeben. Mit dem Tool lassen sich zehn Sicherheitslücken stopfen, die der Konzern selbst als “kritisch” ansieht. Darunter fallen beispielsweise Buffer Overflows des ASP-ISAPI-Filters und der .htr-ISAPI-Extension, wie unter anderem die Firma E-Eye Digital Security herausgefunden hat. Microsoft bedankte sich bei allen Entwicklern, die auf die Lücken aufmerksam gemacht hatten. Zwei Fehler habe man indes selbst gefunden, hieß es. Der Patch gilt für die IIS-Versionen 4.0, 5.0, 5.1 und 6.0. (ajf)