跳至主內容

微軟 ISA Server 及 Forefront Threat Management Gateway (Medium Business 版本) 多個漏洞(2009年04月15日)

最後更新 2011年01月28日 發佈日期: 2009年04月15日 2694 觀看次數

風險: 中度風險

1. Web Proxy TCP 狀態有限拒絕服務漏洞

防火牆引擎處理 Web Proxy 或 Web 發佈接聽程式的 TCP 狀態的方式存在拒絕服務漏洞。 此漏洞可能允許遠端使用者致使 Web 接聽程式停止回應新要求。

2. 跨網站指令碼處理漏洞

ISA Server 或 Forefront TMG 的 HTML 表格驗證元件 cookieauth.dll 當中,存在跨網站指令碼處理 (XSS) 漏洞。此漏洞可能允許惡意指令碼冒充執行 cookieauth.dll 的伺服器,在另一個使用者的電腦上執行。這是一個非持續性的跨網站指令碼處理漏洞,可能導致資訊洩漏。