首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 相关下载 > [重要] ISA Server / TMG MBE 安全补丁(MS09-016安全公告) v1.1
现在时间是: 2018-11-13 09:40
[重要] ISA Server / TMG MBE 安全补丁(MS09-016安全公告) v1.1

(2009-04-15 10:46)

ISA Server / TMG MBE 安全补丁(MS09-016安全公告)

在坚持五年之后,ISA Server 还是在昨天出了第一个安全补丁,:(

目前在 ISA Server 2004 之后的版本中,发现了两个安全漏洞,覆盖的版本包括 ISA Server 2004、ISA Server 2006 和 TMG MBE 到目前为止的所有版本。

具体为:

  • 针对 Web 代理服务场景下(正向代理和反向 Web服务发布),防火墙引擎处理 TCP 连接状态时存在问题,可能导致TCP 连接不能正常关闭,最终导致拒绝式服务攻击,ISA Server 的 Web 代理服务将停止响应。
  • 受影响系统:ISA Server 2004 SP3、ISA Server 2006 全系列版本、TMG MBE
  • 由于HTML表单身份验证组件 cookieauth.dll 存在问题,在 Web 发布时,如果使用基于 HTML 表单的用户身份验证,则可能会导致攻击者发起跨站脚本攻击,从而返回非法的 URL 地址链接给其他访问此 Web 发布服务的用户。
  • 受影响系统: ISA Server 2006 全系列版本、TMG MBE

具体原因可以参考微软安全公告MS 09-016:

http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx

补丁下载地址:

ISA Server 2006 补丁下载

(注意:请根据自己的 ISA Server 2006 版本,下载对应的补丁!)

ISA Server 2004 企业版补丁

ISA Server 2004 标准版补丁

TMG MBE补丁下载

请大家尽快安装补丁!

注意:

由于 ISA 标准版最多只支持4个CPU,因此如果在超过 4 个CPU的 ISA 标准版服务器上安装此补丁,将会出现 ISA 防火墙服务无法启动的现象。解决方法为在 boot.ini 中加上 /numprocs=4 参数,限制系统只使用 4 个 CPU,具体可以参考

http://www.isacn.org/bbs/index.php?showtopic=50111

作者:
责任编辑:风间子

[1]
上一篇:用于与MS08-037(DNS服务漏洞)补丁所配套的 ISA Server 补丁
下一篇:[重要] ISA Server 2006 安全补丁(MS09-031和MS09-043安全公告)
相关信息:

[下载]支持VISTA的防火墙客户端应用程序
[下载]本站站长风间子所做的Webcast讲座录像下载
配置ISA Server的网络适配器的TCP/IP设置
ISA Server 与 Windows Server 2003 SP2 的兼容性问题 v1.1
微软大中华区安全组文章合集 - ISA 网卡相关四不要

热点信息 TOP 10
[下载]ISA2004使用宝典正式发布! v1.02
[书籍下载]两个小时成为ISA Server 2004专家 v 1.03
带宽管理类软件下载 v3.0
ISA Server 2006 SP1 下载
ISA Server 工具下载 v6.0
ISA Server 2004工具下载 v5.0
[重要公告]ISA Server 2004 SP3正式发布!
[重要公告]ISA Server 2004 SP2正式发布!
ISA Server 2006 需要安装的补丁下载(即时更新)
Kerio Network Monitor 2.11本地下载

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..