[重要] ISA Server / TMG MBE 安全补丁(MS09-016安全公告) v1.1

 

ISA Server / TMG MBE 安全补丁(MS09-016安全公告)

在坚持五年之后,ISA Server 还是在昨天出了第一个安全补丁,:(
目前在 ISA Server 2004 之后的版本中,发现了两个安全漏洞,覆盖的版本包括 ISA Server 2004、ISA Server 2006 和 TMG MBE 到目前为止的所有版本。
具体为:
  • 针对 Web 代理服务场景下(正向代理和反向 Web服务发布),防火墙引擎处理 TCP 连接状态时存在问题,可能导致TCP 连接不能正常关闭,最终导致拒绝式服务攻击,ISA Server 的 Web 代理服务将停止响应。
  • 受影响系统:ISA Server 2004 SP3、ISA Server 2006 全系列版本、TMG MBE
  • 由于HTML表单身份验证组件 cookieauth.dll 存在问题,在 Web 发布时,如果使用基于 HTML 表单的用户身份验证,则可能会导致攻击者发起跨站脚本攻击,从而返回非法的 URL 地址链接给其他访问此 Web 发布服务的用户。
  • 受影响系统: ISA Server 2006 全系列版本、TMG MBE
具体原因可以参考微软安全公告MS 09-016:
http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx
补丁下载地址:
ISA Server 2006 补丁下载
(注意:请根据自己的 ISA Server 2006 版本,下载对应的补丁!)
ISA Server 2004 企业版补丁
ISA Server 2004 标准版补丁
TMG MBE补丁下载
请大家尽快安装补丁!
注意:
由于 ISA 标准版最多只支持4个CPU,因此如果在超过 4 个CPU的 ISA 标准版服务器上安装此补丁,将会出现 ISA 防火墙服务无法启动的现象。解决方法为在 boot.ini 中加上 /numprocs=4 参数,限制系统只使用 4 个 CPU,具体可以参考
http://www.isacn.org/bbs/index.php?showtopic=50111
分享至
一键收藏,随时查看,分享好友!
0人
了这篇文章
类别:未分类┆阅读( 0)┆评论( 0) ┆ 返回博主首页┆ 返回博客首页
上一篇 乱世浮生犹若梦――黑色,黑色,致无尽的黑色(..

职位推荐

  • 系统工程师
  • 网络运维工程师
  • IT工程师
  • 运维开发工程师
  • 高级运维工程师
  • 网络工程师
  • 初级运维工程师
  • 市场助理
  • 信息安全研究工程师
  • 运维工程师

文章评论

 
 

发表评论            

昵  称:
登录  快速注册
验证码:

点击图片可刷新验证码请点击后输入验证码博客过2级,无需填写验证码

内  容:

同时赞一个

每日博报 精彩不止一点关闭

你可能感兴趣的:(职场,休闲)