Aufgrund der Art und Weise, wie die WebDAV-Erweiterung für die IIS HTTP-Anfragen behandelt, könnte ein Angreifer mit Hilfe einer speziell manipulierten Anfrage Zugriff auf Bereiche des Servers bekommen, die nicht für ihn bestimmt sind und normalerweise eine Authentifizierung erfordern, heißt es von Microsoft.
Microsoft teilt mit, dass es derzeit keine Berichte über die Ausnutzung der Sicherheitslücke gibt. Ein Patch soll im Rahmen des monatlichen Patch-Days zur Verfügung gestellt werden. Sollte es die Situation erfordern, könnte das Update aber auch außerhalb des üblichen Release-Zyklus verbreitet werden.
Bis dahin gibt Microsoft im Security Advisory 971492 Hinweise, wie das Problem bis zur Veröffentlichung des Patches umgangen werden kann. Die betroffenen IIS-Versionen sind Teil von Windows Server 2000 und 2003. Eingeschränkte Versionen sind zudem in Windows 2000 Professional und Windows XP Professional enthalten. Die mit Windows Server 2008 und Windows Vista eingeführte Version 7.0 ist nicht betroffen.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.