Web

 

Microsoft stopft Windows- und IIS-Lecks

04.11.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke im PPTP (Point-to-Point Tunneling Protocol) der Remote Access Services (RAS) von Windows 2000 und Windows XP. Durch ungeprüfte Speicherbereiche können Angreifer manipulierte PPTP-Kontrolldaten einschleusen und betroffene Systeme zum Absturz bringen. Die von Microsoft bereitgestellten Fehlerbereinigungen sollen Abhilfe schaffen. Unter den Windows-Versionen NT 4, 98, 98 SE und ME tritt der Bug nicht auf, so der Hersteller.

Für den Internet Information Server 4.0 und die Internet Information Services 5.0 und 5.1 sind Sammelpatches verfügbar. Sie beseitigen neben allen bislang bekannten Sicherheitsproblemen vier neu entdeckte Löcher. Demnach sind die Systeme durch DoS (Denial of Service) und so genanntes CSS (Cross Site Scripting) angreifbar. Außerdem ist die Rechteverwaltung fehlerhaft und unter bestimmten Konfigurationen lassen sich ASP-Skripts und COM-Dateien mit Schadroutinen in das System schleusen, warnt Microsoft. (lex)