微軟 ISA Server 及 Forefront Threat Management Gateway (Medium Business 版本) 多個漏洞(2009年04月15日)
最後更新
2011年01月28日
發佈日期:
2009年04月15日
2652
觀看次數
風險: 中度風險
1. Web Proxy TCP 狀態有限拒絕服務漏洞
防火牆引擎處理 Web Proxy 或 Web 發佈接聽程式的 TCP 狀態的方式存在拒絕服務漏洞。 此漏洞可能允許遠端使用者致使 Web 接聽程式停止回應新要求。
2. 跨網站指令碼處理漏洞
ISA Server 或 Forefront TMG 的 HTML 表格驗證元件 cookieauth.dll 當中,存在跨網站指令碼處理 (XSS) 漏洞。此漏洞可能允許惡意指令碼冒充執行 cookieauth.dll 的伺服器,在另一個使用者的電腦上執行。這是一個非持續性的跨網站指令碼處理漏洞,可能導致資訊洩漏。
影響
- 阻斷服務
受影響之系統或技術
- 微軟 Forefront Threat Management Gateway, Medium Business 版本
- 微軟 Internet Security and Acceleration Server 2004
- 微軟 Internet Security and Acceleration Server 2006
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
請在這裡下載修補程式
- 微軟 Forefront Threat Management Gateway, Medium Business 版本
- 微軟 Internet Security and Acceleration Server 2004 標準版 Service Pack 3
- 微軟 Internet Security and Acceleration Server 2004 企業版 Service Pack 3
- 微軟 Internet Security and Acceleration Server 2006
- 微軟 Internet Security and Acceleration Server 2006 支援性更新
- 微軟 Internet Security and Acceleration Server 2006 Service Pack 1
漏洞識別碼
資料來源
相關連結
分享至