ISA Server / TMG MBE 安全补丁(MS09-016安全公告)
在坚持五年之后,ISA Server 还是在昨天出了第一个安全补丁,:(
目前在 ISA Server 2004 之后的版本中,发现了两个安全漏洞,覆盖的版本包括 ISA Server 2004、ISA Server 2006 和 TMG MBE 到目前为止的所有版本。
具体为:
-
针对 Web 代理服务场景下(正向代理和反向 Web服务发布),防火墙引擎处理 TCP 连接状态时存在问题,可能导致TCP 连接不能正常关闭,最终导致拒绝式服务***,ISA Server 的 Web 代理服务将停止响应。
-
受影响系统:ISA Server 2004 SP3、ISA Server 2006 全系列版本、TMG MBE
-
-
由于HTML表单身份验证组件 cookieauth.dll 存在问题,在 Web 发布时,如果使用基于 HTML 表单的用户身份验证,则可能会导致***者发起跨站脚本***,从而返回非法的 URL 地址链接给其他访问此 Web 发布服务的用户。
-
受影响系统: ISA Server 2006 全系列版本、TMG MBE
具体原因可以参考微软安全公告MS 09-016:
http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx
补丁下载地址:
ISA Server 2006 补丁下载
(注意:请根据自己的 ISA Server 2006 版本,下载对应的补丁!)
ISA Server 2004 企业版补丁
ISA Server 2004 标准版补丁
TMG MBE补丁下载
请大家尽快安装补丁!
注意:
由于 ISA 标准版最多只支持4个CPU,因此如果在超过 4 个CPU的 ISA 标准版服务器上安装此补丁,将会出现 ISA 防火墙服务无法启动的现象。解决方法为在 boot.ini 中加上 /numprocs=4 参数,限制系统只使用 4 个 CPU,具体可以参考
推荐专栏更多
猜你喜欢
乱世浮生犹若梦——黑色,黑色,致无尽的黑色(《黑帮×××》影评)
孔雀为什么开屏?——对《孔雀》的精神分析
Java线程:线程的调度-休眠
我们不得不面对的中年职场危机
职场终极密籍--记我的职业生涯
用光影魔术手制作一寸照片(8张一寸)
我的IT职场生涯: 毕业4年,月薪过万
Linux关闭休眠和屏保模式
年薪从0到10万-我的IT职场经验总结
Windows7删除休眠文件hiberfil.sys节省大量C盘空间
致IT同仁 — IT人士常犯的17个职场错误
“跳槽加薪”现象,无奈的职场规则
简述centOS 7系统用户和组的管理及配置
解析DELL R710服务器迁移操作内容
开学季出大事:某教育局丢失3台虚拟机
EVA4400存储虚拟机+数据库数据恢复成功案例
服务器数据恢复通用方法+服务器分区丢失恢复案例
在CentOS7上部署squid缓存服务器及代理功能
EMC 5400服务器raid阵列瘫痪数据恢复成功案例
服务器数据恢复案例 / raid5阵列多块硬盘离线处理方法
扫一扫,领取大礼包
转载于:https://blog.51cto.com/150869/157299
220
到【灌水乐园】发言
Ctrl+Enter 发布
发布
取消