安全研究

安全漏洞
Microsoft ISA Server 2000和Proxy Server 2.0允许Internet内容伪造漏洞(MS04-039)

发布日期:2004-11-09
更新日期:2004-11-10

受影响系统:
Microsoft ISA Server 2000 SP2
Microsoft ISA Server 2000 SP1
Microsoft Proxy Server 2.0 SP1
描述:
BUGTRAQ  ID: 11605
CVE(CAN) ID: CVE-2004-0892

Microsoft ISA Server和Proxy server是结合多种功能的代理服务程序。

Microsoft ISA Server和Proxy server存在一个伪造漏洞,远程攻击者可以利用这个漏伪造可信任的Internet内容。

攻击者可以构建恶意站点,诱使用户访问,利用这个漏洞使用户相信在访问可信的Internet内容,而实际上是在访问恶意Internet内容。

目前没有详细漏洞细节提供。

<*来源:Martijn de Vries (martijnv@infosupport.com
        Thomas de Klerk (thomask@infosupport.com
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx?pf=true
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 设置DNS缓存为零,具体可参看:

http://support.microsoft.com/kb/889189

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS04-039)以及相应补丁:
MS04-039:Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow Internet Content Spoofing (888258)
链接:http://www.microsoft.com/technet/security/bulletin/MS04-039.mspx?pf=true

补丁下载:

Microsoft Proxy Server 2.0 Service Pack 1:

http://www.microsoft.com/downloads/details.aspx?FamilyId=55643141-91E3-4474-8134-72887BC6FC18

Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 and Microsoft Internet Security and Acceleration Server 2000 Service Pack 2

http://www.microsoft.com/downloads/details.aspx?FamilyId=7A4C318F-5AC9-4CF2-8792-A4A62076EBE7

浏览次数:3517
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障