[重要] ISA Server / TMG MBE 安全补丁(MS09-016安全公告) v1.1
2009-05-12 19:15
399 查看
ISA Server / TMG MBE 安全补丁(MS09-016安全公告)
在坚持五年之后,ISA Server 还是在昨天出了第一个安全补丁,:(目前在 ISA Server 2004 之后的版本中,发现了两个安全漏洞,覆盖的版本包括 ISA Server 2004、ISA Server 2006 和 TMG MBE 到目前为止的所有版本。
具体为:
针对 Web 代理服务场景下(正向代理和反向 Web服务发布),防火墙引擎处理 TCP 连接状态时存在问题,可能导致TCP 连接不能正常关闭,最终导致拒绝式服务***,ISA Server 的 Web 代理服务将停止响应。
受影响系统:ISA Server 2004 SP3、ISA Server 2006 全系列版本、TMG MBE
由于HTML表单身份验证组件 cookieauth.dll 存在问题,在 Web 发布时,如果使用基于 HTML 表单的用户身份验证,则可能会导致***者发起跨站脚本***,从而返回非法的 URL 地址链接给其他访问此 Web 发布服务的用户。
受影响系统: ISA Server 2006 全系列版本、TMG MBE
具体原因可以参考微软安全公告MS 09-016:
http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx
补丁下载地址:
ISA Server 2006 补丁下载
(注意:请根据自己的 ISA Server 2006 版本,下载对应的补丁!)
ISA Server 2004 企业版补丁
ISA Server 2004 标准版补丁
TMG MBE补丁下载
请大家尽快安装补丁!
注意:
由于 ISA 标准版最多只支持4个CPU,因此如果在超过 4 个CPU的 ISA 标准版服务器上安装此补丁,将会出现 ISA 防火墙服务无法启动的现象。解决方法为在 boot.ini 中加上 /numprocs=4 参数,限制系统只使用 4 个 CPU,具体可以参考
http://www.isacn.org/bbs/index.php?showtopic=50111
相关文章推荐
- 利用ISA Server 2004构建安全的Exchange发布应用
- 【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告
- win2003服务器装spl2008,打安全补丁后无法进入SQL Server Management Studio
- 配置ISA Server的安全模板
- 使用 ISA Server 2004 控制安全的 Internet 访问
- 使用ISA Server 2006发布Exchange Server 2007安全的Web、安全的OWA和Outlook Anywhere
- 使用ISA Server 2004 保护网络周边的安全(上)
- Microsoft Forefront TMG(ISA2008)简体中文商业版(MBE)发布
- 微软11月份安全补丁更新 最高级别:重要
- 【重要通知】阿里云关于Intel处理器Meltdown和Spectre安全漏洞处理持续更新公告
- [补丁]针对ISA Server 2004 SP2中的HTTP问题的补丁
- 通过ISA发布安全WEB Server
- 安全连接Internet-让ISA Server 2006做为企业中的代理服务器
- 在ISA Server 2006中发布安全Web服务
- 微软发布1月安全补丁 09年第一安全公告
- TMG server ISA server 批量添加域名集
- DotNetNuke 重要安全公告 ASP.NET Security Vulnerability workaround for DotNetNuke sites