Aufgrund der Art und Weise, wie die WebDAV-Erweiterung für die IIS HTTP-Anfragen behandelt, könnte ein Angreifer mit Hilfe einer speziell manipulierten Anfrage Zugriff auf Bereiche des Servers bekommen, die nicht für ihn bestimmt sind und normalerweise eine Authentifizierung erfordern, heißt es von Microsoft.
Microsoft teilt mit, dass es derzeit keine Berichte über die Ausnutzung der Sicherheitslücke gibt. Ein Patch soll im Rahmen des monatlichen Patch-Days zur Verfügung gestellt werden. Sollte es die Situation erfordern, könnte das Update aber auch außerhalb des üblichen Release-Zyklus verbreitet werden.
Bis dahin gibt Microsoft im Security Advisory 971492 Hinweise, wie das Problem bis zur Veröffentlichung des Patches umgangen werden kann. Die betroffenen IIS-Versionen sind Teil von Windows Server 2000 und 2003. Eingeschränkte Versionen sind zudem in Windows 2000 Professional und Windows XP Professional enthalten. Die mit Windows Server 2008 und Windows Vista eingeführte Version 7.0 ist nicht betroffen.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…