Dieses Update behandelt die Sicherheitslücke "Siteübergreifende Skripterstellung unter IIS" in Internet Information Server (IIS) 4.0 und IIS 5.0, die im Microsoft Security Bulletin MS00-060 beschrieben wird. Downloaden Sie jetzt das Update, um zu verhindern, dass ein böswilliger Benutzer Befehlscode in Ihren Webserver einschleusen kann.

Dieser Code kann gegenüber dem Browser eines Besuchers als Webseite von Ihrem Server ausgegeben werden. Bei geschickter Ausnutzung dieser Sicherheitslücke kann der böswillige Benutzer eine Website auf Ihrem Server dazu nutzen, auf dem Computer eines Besuchers weiteren Code auszuführen, Daten weiterzuleiten und Cookies zu lesen oder zu erstellen.

Anmerkung Dieses Update beseitigt nur die Sicherheitslücke in IIS. Microsoft empfiehlt allen Kunden, die Websites bereitstellen, sich an die Hersteller/Vertreiber aller Softwareprogramme zu wenden, die auf ihren Servern ausgeführt werden, und sicherzustellen, dass die jeweiligen Hersteller ihre Softwareprogramme auf CSS-Sicherheitslücken (Cross-Site Scripting) überprüft haben. Statische Webseiten sind durch die CSS-Sicherheitslücke nicht gefährdet. Auf Webservern, die nur statische Inhalte bereitstellen, muss das Update daher nicht installiert werden.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-060 und im Artikel Q260347 in der Microsoft Knowledge Base (KB). (Diese Sites sind in Englisch.)

• Windows NT® 4.0
• Internet Information Server 4.0
• Internet Information Services 5.0

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Klicken Sie auf Windows NT 4.0-Hotfix [Weitere Informationen unter Q260347].
4. Klicken Sie auf Hinzufügen/Entfernen.