MS05-034:微软ISA Server 2000 的累积性安全更新

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
MS05-034:微软ISA Server 2000 的累积性安全更新  

发布日期: 2005 年 6 月 14 日
版本: 1.0

摘要

本文的目标读者: 使用 Microsoft Internet Security and Acceleration (ISA) Server 2000 的客户

漏洞的影响: 信息泄露

最高严重等级: 中等

建议: 用户应该考虑应用安全更新。

安全更新替代:

注意事项:

测试过的软件和安全更新下载位置:

受影响的软件:

Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 –

以下软件程序包括 ISA Server 2000。使用这些软件程序的客户应该安装提供的 ISA Server 2000 安全更新。

Microsoft Small Business Server 2000

Microsoft Small Business Server 2003 Premium Edition

不受影响的软件:

Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition

Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition

已对此列表中的软件进行了测试,以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 。

微软的安全公告:

摘要:

该更新可消除一些秘密报告的新发现的漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。

我们建议用户考虑应用安全更新。

严重等级和漏洞标识:

漏洞标识符漏洞的影响ISA Server 2000

HTTP 内容头漏洞 -

特权提升, 缓存中毒

中等

NetBIOS 预定义筛选器漏洞 -

特权提升

中等

基本身份验证漏洞 -

信息泄露

中等

所有漏洞的综合严重程度

 

中等

修订版本: 

V1.0(2005 年 6 月 14 日): 已发布公告