Global Patch für IIS-Webserver
Microsoft hat einen "Cumulative Patch" für den IIS [4 und 5] herausgebracht. Er enthält beispielsweise alle bis dato verfügbaren Patches für den IIS 5.0. Außerdem soll der Patch fünf Sicherheitslücken neueren Datums stopfen.
Benutzer des IIS 4.0 finden immerhin alle Patches, die seit Windows NT 4.0 Service Pack 5 veröffentlicht wurden. Enthalten sind etwa Bugfixes für diverse Löcher, die Denial-of-Service-Attacken ermöglichen.
Nicht enthalten sind Patches für verwandte Produkte, etwa die Frontpage Server Extensions und den Index Server, mit einer Ausnahme: Die Lücke, die der Wurm Code Red im Index Server ausnutzt, wird geschlossen.
Wie immer gilt es für Administratoren, vor dem Einspielen zu prüfen, ob die System-Voraussetzungen gegeben sind. Unter Windows NT 4.0 Server muss Service Pack 6 installiert sein. Laut Microsoft sind unter Windows 2000 Service Pack 1 und 2 vonnöten. Eine Liste der Lücken finden Sie in den technischen Details des zum Patch gehörenden
Security Bulletin MS01-044Dort sind auch die Links zum Patch zu finden. Außerdem enthält das Bulletin eine Liste der Probleme, die nicht direkt den IIS betreffen und folglich nicht durch den Cumulative Patch behoben werden.
Ein Reboot soll beim Einspielen des Patches laut Microsoft in den meisten Fällen nicht nötig sein. Die Installationsroutine versuche jeweils das benötigte Service anzuhalten und zu patchen. Stößt die Routine dabei allerdings auf Probleme, wird ein Neustart fällig.
Anhand eines Registry-Schlüssels, der erzeugt wird (HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\Windows NT\CurrentVersion\Hotfix\Q301625), lässt sich die korrekte Installation prüfen.
Vor kurzem hat Microsoft außerdem ein Security-Paket für Windows NT 4.0 veröffentlicht. Details dazu und zu anderen Problemen enthält der
Windows NT-Bugreport des deutschen tecChannel