U bent hier: Home > Bedrijf > Nieuws > 20080212(3)

Beveiligingswaarschuwing
 

Datum: 12 februari 2008.

Microsoft Internet Information Services bevat twee kwetsbaarheden

Datum: 2008-02-12
Programma: Microsoft Internet Information Services (IIS)
Versie: 5.0 (Windows 2000), 5.1 (Windows XP), 6.0 (Windows XP/Server 2003), 7.0 (Windows Vista)
Besturingssysteem: Microsoft Windows

Korte omschrijving

Er zijn twee kwetsbaarheden gevonden in Microsoft Internet Information Services (IIS). Microsoft IIS is een webserver die voornamelijk gebruikt wordt in zakelijke omgevingen. Microsoft heeft voor beide kwetsbaarheden een update uitgebracht.

Wat kan er gebeuren?

Wanneer kwaadwillenden misbruik weten te maken van de gevonden kwetsbaarheden in Internet Information Services (IIS), kan dit in het uiterste geval tot gevolg hebben dat:

  • Zonder uw medeweten programma's op uw computer worden geïnstalleerd.
  • De inhoud van uw website door kwaadwillenden wordt aangepast.
  • Personen die toegang tot uw webserver hebben, willekeurige bestanden op de webserver aanmaken of aanpassen.

Hoe weet ik of mijn computer kwetsbaar is?

Uw computer is kwetsbaar wanneer u gebruik maakt van één van de volgende webservers:

  • Microsoft IIS 5.0 op Windows 2000
  • Microsoft IIS 5.1 op Windows XP
  • Microsoft IIS 6.0 op Windows XP
  • Microsoft IIS 6.0 op Windows Server 2003
  • Microsoft IIS 7.0 op Windows Vista

Microsoft IIS is niet standaard aanwezig op uw Windows computer.

Hoe verhelp ik de kwetsbaarheid?

  • Automatisch

Heeft u Windows ingesteld om automatisch de updates te downloaden, dan start uw server het downloadproces vanzelf, zodra deze verbonden is met internet. Nadat het downloadproces is voltooid, moet u de update nog installeren.

  • Handmatig

Wilt u de updates handmatig installeren? Raadpleeg dan de Microsoft Security Bulletins (zie 'Waar vind ik meer informatie?').

Waar vind ik meer informatie?

Voor meer informatie of voor het handmatig installeren van updates kunt u de Microsoft Security Bulletins raadplegen:
http://www.microsoft.com/technet/security/bulletin/MS08-005.mspx
http://www.microsoft.com/technet/security/bulletin/MS08-006.mspx

 

Bron: waarschuwingsdienst.nl