Patch für Web Server-Sicherheitsanfälligkeit bei Ordnertraversale verfügbar

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 276489 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D43809
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
276489 Patch Available for Web Server Folder Traversal Vulnerability
Alles erweitern | Alles schließen

Problembeschreibung

Die Internet Information Services 5.0 und der Internet Information Server 4.0 weist eine Sicherheitsanfälligkeit auf, die es einem böswilligen Benutzer erlauben könnte, Zugriff auf Dateien und Ordner zu erhalten, die sich auf dem logischen Laufwerk befinden, das die Webordner enthält. Aufgrund dieser Anfälligkeit kann ein Besucher einer Website möglicherweise eine Reihe zerstörerischer Aktionen auf der Website durchführen, zu denen auch das Ausführen von Programmen zählt.

Lösung

Dieses Sicherheitsproblem wird durch den Patch, der zum "Microsoft File Permission Canonicalization Vulnerability" (http://www.microsoft.com/technet/security/bulletin/ms00-057.asp) Sicherheitsbulletin gehörte, behoben.

Kunden, die diesen Patch (aus MS00-057) bereits angewendet haben, sind vor diesem Sicherheitsproblem geschützt und müssen keine weitere Maßnahmen ergreifen. Microsoft empfiehlt den Benutzern von IIS 4.0 oder IIS 5.0 dringend, diesen Patch anzuwenden, sofern Sie dies noch nicht durchgeführt haben.
Weitere Informationen, wie Sie diesen Patch erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base (Sie können auch die nachfolgende Web-Adresse eingeben):
D43152 Patch für Problem mit Kanonisierungsfehler freigegeben URL : http://www.microsoft.com/IntlKB/Germany/Support/kb/D43/D43152.HTM

Status

Microsoft hat bestätigt, dass es sich dabei um ein Problem bei den Microsoft-Produkten handelt, die zu Beginn dieses Artikels aufgeführt sind.

Weitere Informationen

Weitere Informationen zu diesem Problem finden Sie auf folgender Website von Microsoft:
   http://www.microsoft.com/technet/security/bulletin/ms00-078.asp
Weitere Suchbegriffe: zugriff berechtigungen berechtigungstyp isapi erweiterung

Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Eigenschaften

Artikel-ID: 276489 - Geändert am: Samstag, 1. Februar 2014 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Keywords: 
kbnosurvey kbarchive kbwin2000presp2fix KB276489
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com