MS09-016 Vulnerabilities in Microsoft ISA Server & Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)

2009-04-15 | [3,274]

MS09-016 Vulnerabilities in Microsoft ISA Server & Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)

MS09,

此安全更新解决了 Microsoft Internet Security and Acceleration (ISA) Server 和 Microsoft Forefront Threat Management Gateway (TMG) (Medium Business Edition (MBE)) 中一个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者将特制的网络数据包发送到受影响的系统，这些漏洞可以允许拒绝服务，或者如果用户单击一个恶意 URL 或者访问包含受攻击者控制的内容的网站，则会导致信息泄露或欺骗。

对于 Forefront TMG MBE、ISA Server 2004 和 ISA Server 2006，此安全更新的等级为“重要”。

此安全更新通过修改防火墙引擎处理 TCP 状态的方式以及 HTTP 窗体身份验证处理输入的方式来消除该漏洞。建议：Microsoft 建议客户尽早应用此更新。

简体中文版
http://www.microsoft.com/china/technet/security/bulletin/MS09-016.mspx

英文版
http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx

Back Top

Tags: Business, Forefront, Gateway, ISA Server, Management, Medium