WCM Forum - Win2k-IIS-Sicherheitslücke - Patch sinnvol für Heim-PC's?

WCM Forum (http://www.wcm.at/forum/index.php)

- Software (http://www.wcm.at/forum/forumdisplay.php?f=5)

- - Win2k-IIS-Sicherheitslücke - Patch sinnvol für Heim-PC's? (http://www.wcm.at/forum/showthread.php?t=91660)

ruffy_mike

19.03.2003 11:07

Win2k-IIS-Sicherheitslücke - Patch sinnvol für Heim-PC's?

Zitat:

Sicherheitsloch im IIS 5.0 unter Windows 2000

Eine neue recht kritische Sicherheitslücke des IIS 5.0 ist kürzlich bekannt geworden.

Da ich nicht unbedingt ein Freund von unnötigen Patches bin (jaja, "Never change a running system!") - ist dieser Patch notwendig, sofern ich den II-Server nicht laufen habe? Laut M$ schon...

Zitat:

If I have confirmed I am not running IIS 5.0 should I still install the patch?

Yes. Disabling or modifying IIS 5.0 will still leave the vulnerable Windows component on the system. All customers running Windows 2000 should install the patch.

Was haltet ihr davon?

spunz

19.03.2003 12:16

iis deinstallieren - apache drauf

oder halt ~2x im monat patches einspielen. ;)

wenn der pc nicht direkt im inet hängt oder per protforwarding erreichbar ist, ist die gefahr nicht so groß.

ruffy_mike

19.03.2003 14:35

ich hab das zeug ja gar nicht laufen...

Oli	19.03.2003 17:11

Zitat:

Original geschrieben von ruffy_mike
ich hab das zeug ja gar nicht laufen...

... na dann brauchst keine Patches dafür zu installieren. Ob er wirklich läuft oder nicht, siehst ja in der Dienstverwaltung.

Ciao Oliver

zigeina

24.03.2003 15:50

Installieren

unbedingt installieren...

der bug ist nicht nur im IIS (webDav komponente) sondern wird in mehreren apis verwendet!!!

spunz

25.03.2003 07:21

so ist es, wer w2k verwendet sollte dringend updaten (und hoffen das seine kiste noch hochkommt :D ).

http://www.heise.de/newsticker/data/pab-24.03.03-000/

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:30 Uhr.