Microsoft hat die potenzielle Denial-of-Service-Lücke bereits gepatcht, allerdings sind Admins zum Handeln gezwungen, um Angriffe zu verhindern. Microsoft hat eine Woche nach seinem regulären Patchday mehrere Updates für seinen Webserver Internet Information Service (IIS) verteilt, die Angreifer daran hindern sollen, den Dienst mit bösartigen Anfragen in die Knie zu zwingen. Allerdings hat die Firma diese Änderungen nicht als Sicherheits-Updates eingestuft, was dazu führte, dass sie zuerst ziemlich unbemerkt blieben. Das ist allerdings kontraproduktiv, da Admins selbst Änderungen an der Konfiguration ihres Systems vornehmen müssen, bevor der Schutz greift. Betroffen sind die Windows-Versionen Server 2016 und Windows 10.Quellen: https://www.heise.de/security/meldung/W ... 16068.html
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
abstürze möglich bei IIS durch HTTP/2-Windows 10 und Server 2016
-
Astor27
- Moderator
- Beiträge: 25426
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9478 Mal
- Danksagung erhalten: 8642 Mal
abstürze möglich bei IIS durch HTTP/2-Windows 10 und Server 2016
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- darktwillight • Logitech21
Ich empfehle den download und update immer von der Original Seite der Software.