首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 相关下载 > ISA相关 > [重要] ISA Server 2006 安全补丁(MS09-031和MS09-043安全公告)
现在时间是: 2018-11-13 09:39
[重要] ISA Server 2006 安全补丁(MS09-031和MS09-043安全公告)

(2009-07-16 23:43)
来源:http://go.microsoft.com/fwlink/?LinkId=154993

ISA Server 2006 安全补丁(MS09-031安全公告)

看来坏消息总会不止一个,在4月14日发布第一个 ISA Server 安全补丁之后,昨天又发布了第2个 ISA Server 2006 的安全补丁...

该漏洞只会影响 ISA Server 2006:

在 ISA 2006 中的漏洞可能引起用户提权 (970953)

该补丁用于解决在 ISA 2006 中一个尚未公开的漏洞。如果在 ISA Server 2006上使用基于表单验证的Web服务发布,并且使用RADIUS 一次性密码(OTP)作为身份验证方式,然后使用Kerberos约束委派方式来将用户提交的凭据委派到后台的Web服务器时,在特定情况下,恶意入侵者可以绕过表单验证,使用非法凭据(可以作为管理员账户身份)登录到后台的Web服务器。


具体原因可以参考微软安全公告MS 09-031:

http://go.microsoft.com/fwlink/?LinkId=154993

补丁下载地址:

ISA Server 2006SP1 之前版本补丁下载

ISA Server 2006SP1 版本补丁下载

(注意:请根据自己的 ISA Server 2006 版本,下载对应的补丁!)

ISA Server 安全补丁( MS09-043安全公告

8月又出一个类似的漏洞,这次影响 ISA Server 2004 和 ISA Server 2006,补丁下载地址为:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8f79a073-27e8-46ef-87d8-f09b93521326

点击直接下载



作者:Microsoft Corporation
责任编辑:风间子

[1]
上一篇:用于与MS08-037(DNS服务漏洞)补丁所配套的 ISA Server 补丁
相关信息:

How to :使用分支办公室 VPN 连接向导配置分支办公室与企业总部之间的连接
How to :自定义 ISA Server 2006 中的登录表单
[公告]Webcast:Microsoft Forefront系列第二季之五:企业分支机构防火墙部署与 ISA Server 2006 部署
How to :在 ISA Server 2006 中发布安全 Web 服务
How to :升级到 ISA Server 2006

热点信息 TOP 10
[下载]ISA2004使用宝典正式发布! v1.02
[书籍下载]两个小时成为ISA Server 2004专家 v 1.03
ISA Server 2006 SP1 下载
ISA Server 工具下载 v6.0
ISA Server 2004工具下载 v5.0
[重要公告]ISA Server 2004 SP3正式发布!
[重要公告]ISA Server 2004 SP2正式发布!
ISA Server 2006 需要安装的补丁下载(即时更新)
ISA 2004配置DEMO下载
ISA Server 2004 VPN技术资料下载

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..