Dieses Update behandelt die Sicherheitslücke "Ungültige WebDAV-Anforderung kann zur Überbeanspruchung der CPU-Ressourcen durch IIS führen" in Internet-Informationsdienste (IIS) 5.0, die im Microsoft Security Bulletin MS01-016 beschrieben wird. Downloaden Sie jetzt das Update, um zu verhindern, dass ein böswilliger Benutzer Ihre Webdienste unterbrechen kann.
Diese Sicherheitslücke entsteht dadurch, dass WebDAV (Web Distributed Authoring and Versioning) bestimmte ungültige Anforderungen nicht ordnungsgemäß verarbeitet. (WebDAV ist eine Komponente von IIS 5.0, mit der Benutzer Inhalte auf einem Webserver remote hinzufügen oder verwalten können). Wenn ein böswilliger Benutzer einen Datenstrom von bestimmten ungültigen Anforderungen an einen Server sendet, steigert dies die Inanspruchnahme der CPU deutlich, sodass die Webdienste so lange unterbrochen werden, bis der Empfang ungültiger Anforderungen aufhört.
Weitere Informationen zu diesem Problem erhalten Sie im Microsoft Security Bulletin MS01-016. (Diese Site ist auf Englisch.)