Microsoft Security Bulletin MS06-034

Diese Sicherheitsanfälligkeit kann einem Angreifer ermöglichen, die vollständige Kontrolle über ein betroffenes System zu erlangen. Der Angreifer muss zwar über gültige Anmeldeinformationen verfügen, aber wenn ein Server absichtlich so konfiguriert ist, dass anonyme oder authentifizierte Benutzer Webinhalte wie z. B. .ASP-Seiten auf Websites hochladen können, kann diese Sicherheitsanfälligkeit auf dem Server ausgenutzt werden.

    Kennung des Bulletins:

    Microsoft Security Bulletin MS06-034

    Titel des Bulletins:

    Sicherheitsanfälligkeit in Microsoft Internet Information Services (IIS) mit Active Server Pages kann Remotecodeausführung ermöglichen (917537)

    Bewertung:

    Hoch

    Auswirkung:

    Codeausführung von Remotestandorten aus

    Betroffene Software:

    siehe unten

 

 



 

Kurzzusammenfassung

Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Ein Angreifer muss zwar über gültige Anmeldeinformationen verfügen, aber wenn ein Server so konfiguriert ist, dass anonyme oder authentifizierte Benutzer Webinhalte wie z. B. .ASP-Seiten auf Websites hochladen können, kann diese Sicherheitsanfälligkeit auf dem Server ausgenutzt werden.

Wir empfehlen Benutzern, dieses Sicherheitsupdate so schnell wie möglich zu installieren.

Betroffene Software

  • Microsoft Windows 2000 Service Pack 4 – Update herunterladen
  • Microsoft Windows XP Professional Service Pack 1 und Microsoft Windows XP Professional Service Pack 2 – Update herunterladen
  • Microsoft Windows XP Professional x64 Edition – Update herunterladen
  • Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1 – Update herunterladen
  • Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit Service Pack 1 für Itanium-basierte Systeme – Update herunterladen
  • Produktfamilie Microsoft Windows Server 2003 x64 Edition – Update herunterladen

Betroffene Software

  • Microsoft Windows XP Home Service Pack 1 und Microsoft Windows XP Home Service Pack 2

Betroffene Komponenten

  • Microsoft Internet Information Services (IIS) 6.0
  • Microsoft Internet Information Services (IIS) 5.1
  • Microsoft Internet Information Services (IIS) 5.0

Weitere Informationen zu diesem Sicherheitspatch finden Sie auf dieser Microsoft-Website.
Quelle: Microsoft Security Bulletin vom 11.07.2006

Damit Sie sich in Zukunft nicht mehr selbst um diese Arbeiten kümmern müssen, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Mit dem Abschluss dieses Vertrages stellen Sie sicher, dass Ihr PC-System und Netzwerk immer auf dem aktuellen Stand der Entwicklung sind.

Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
 
Home
Included EDV - Service
 
Copyright © 2009
INCLUDED EDV - Service
 Jobs & Karriere
 Community
 Kontakt
 Impressum