123510

Microsoft warnt vor Fehler in Frontpage Server Extensions

26.09.2002 | 12:22 Uhr |

In einem aktuellen Security Bulletin warnt Microsoft vor einem als kritisch eingestuften Sicherheitsproblem in seiner Software "Frontpage Server Extensions" in den Version 2000 und 2002, die auch in Windows 2000 und XP enthalten sind.

In einem aktuellen Security Bulletin MS02-053 warnt Microsoft vor einem als kritisch eingestuften Sicherheitsproblem in seiner Software "Frontpage Server Extensions" in den Version 2000 und 2002, die auch in Windows 2000 und XP enthalten sind .

Grund des Übels ist der darin enthaltene "SmartHTML Interpreter" (Dateiname: shtml.dll), der sich in Version 2000 per Denial of Service und in Release 2002 über Buffer Overrun angreifen lässt. Dies geht aus einem Bericht unserer Schwesterpublikation Computerwoche hervor.

Administratoren von Intra- und insbesondere Internet-Servern auf Basis von Microsofts Internet Information Server (IIS) rät der Hersteller, entweder die bereits verfügbaren Patches einzuspielen - Download-Links finden sich im erwähnten Bulletin - oder sicher zu stellen, dass der SmartHTML auf dem System nicht installiert ist (beispielsweise über das "IIS Lockdown Tool" mit Einstellung als statischer Web-Server oder durch komplette Deinstallation der Frontpage Server Extensions, die beim IIS in Version 4.0, 5.0 und 5.1 standardmäßig vorhanden sind).

Neuer Windows-Bug mit schlimmen Folgen (PC-WELT Online, 29.08.2002)

0 Kommentare zu diesem Artikel
123510