| Frage: Wo kann ich Informationen zu Sicherheitsproblemen mit IIS/ASP bekommen? |
Es gibt einige bekannte Sicherheitslücken im Zusammenhang mit IIS und ASP. Nachfolgend
finden Sie daher Links zu den Securityseiten von Microsoft. Auf lokalen Systemen, die
lediglich zu Entwicklungs- und Testzwecken dienen, sind diese Patches zwar nicht zwingend
erforderlich, aber auf Produktionssystemen sollten diese Patches (soweit benötigt) immer
installiert werden.
[Aktuell - W32/Nimda@MM - betrifft auch IE 5.01 SP1 und IE 5.5 SP1]
Informationen zum Virus/Wurm Nimda finden Sie z.B. unter der URL:
http://www.microsoft.com/technet/security/topics/Nimda.asp
[Homepage der Securityseiten von Microsoft]
http://www.microsoft.com/technet/security/default.asp
[Aktuelle Sicherheitsupdates zu Windows NT 4 / IIS 4]
Auflistung der bekannten Sicherheitslücken zu IIS 4 (Windows NT 4)
[Aktuelle Sicherheitsupdates zu Windows 2000 / IIS 5]
Auflistung der bekannten Sicherheitslücken zu IIS 5 (Windows 2000)
[Kumulativer Patch zu IIS 4 und IIS 5 (15. August 2001)]
http://www.microsoft.com/technet/security/bulletin/MS01-044.asp
Lesen Sie bitte die Hinweise unter "Frequently asked questions" im Artikel. Dieser Patch beinhaltet
viele frühere Patches, so dass diese Updates nicht einzeln eingespielt werden müssen. Einige Patches
sind aber aus verschiedenen Gründen trotzdem nicht enthalten. Es empfiehlt sich daher, sich diesen
Artikel und die Hinweise auf die enthaltenen/nicht enthaltenen Patches durchzulesen und je nach
System noch einzelne Patches einzeln zu installieren.
[Microsoft Security Newsletter]
Sie können sich auch automatisch von Microsoft benachrichten lassen, wenn neue Sicherheitslücken
auftreten. Unter der Adresse: http://www.microsoft.com/technet/security/notify.asp können
Sie den Newsletter abonnieren.
|
 |
|