Drucken... | Schließen

Sicherheitsupdate, 13. März 2001

Dieses Update behandelt die Sicherheitslücke "Ungültige WebDAV-Anforderung kann zur Überbeanspruchung der CPU-Ressourcen durch IIS führen" in Internet-Informationsdienste (IIS) 5.0, die im Microsoft Security Bulletin MS01-016 beschrieben wird. Downloaden Sie jetzt das Update, um zu verhindern, dass ein böswilliger Benutzer Ihre Webdienste unterbrechen kann.

Diese Sicherheitslücke entsteht dadurch, dass WebDAV (Web Distributed Authoring and Versioning) bestimmte ungültige Anforderungen nicht ordnungsgemäß verarbeitet. (WebDAV ist eine Komponente von IIS 5.0, mit der Benutzer Inhalte auf einem Webserver remote hinzufügen oder verwalten können). Wenn ein böswilliger Benutzer einen Datenstrom von bestimmten ungültigen Anforderungen an einen Server sendet, steigert dies die Inanspruchnahme der CPU deutlich, sodass die Webdienste so lange unterbrochen werden, bis der Empfang ungültiger Anforderungen aufhört.

Weitere Informationen zu diesem Problem erhalten Sie im Microsoft Security Bulletin MS01-016. (Diese Site ist auf Englisch.)

Systemanforderungen
Dieses Update ist für Computer unter Windows 2000 mit IIS 5.0 bestimmt.

Verwendung
Starten Sie Ihren Computer neu, um die Installation abzuschließen.

Informationen zur Deinstallation
  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
  2. Doppelklicken Sie auf Software.
  3. Wählen Sie Windows 2000-Hotfix (Pre-SP3) [Weitere Informationen unter Q291845] aus, und klicken Sie dann zum Deinstallieren auf Ändern/Entfernen.

Drucken... | Schließen