Wanneer 'n inkomende Web versoek gerig word tot 'n rekenaar met Internet Security en Versnelling (ISA) Server en is die publikasie van 'n webblad met behulp van Web Publishing, kan die Web Proxy diens te stop en 'n toegang skending mag voorkom.
Hierdie probleem kan optree as jy Web Publishing gebruik om inkomende (HyperText Transfer Protocol HTTP) verkeer na 'n Web bediener agter ISA Server oorbrug; 'n misvormde URL versoek kan die Web Proxy diens laat stop en 'n toegang skending mag voorkom. Hierdie probleem kom voor as gevolg van 'n hoop korrupsie, nie 'n buffer overschrijding en het nie toegang tot ISA Server nie 'n kompromie van die Internet in enige manier. Die Web Proxy diens, Web proxy kliënte, en plekke wat beskikbaar gestel word deur die Web Publishing geraak word deur hierdie probleem. As jy nie luisteraars onder inkomende Web Versoeke ingestel het (dit luisteraars is nie ingestel by verstek), beteken hierdie probleem raak nie ISA Server in enige manier.
Hierdie ondersteun fix is nou beskikbaar, maar dit is slegs bedoel om die in hierdie artikel beskryf probleem op te los en toegepas moet word net om stelsels wat vasbeslote om die risiko van die aanval is. Asseblief u fisiese toeganklikheid se rekenaar, netwerk en internet konneksie, en ander faktore om die graad van risiko te bepaal na jou rekenaar. Sien asseblief die verband Microsoft Security Bulletin om te help om hierdie bepaling. Hierdie oplossing kan op 'n later tyd addisionele toetsing ontvang om verder te verseker kwaliteit van die produk. As jou rekenaar is voldoende in gevaar, Microsoft beveel aan dat jy dit fix nou aansoek doen. Anders, wag vir die volgende ISA Server service pack dat dit fix bevat
Vereistes :.
Kommentaar nie gevind