Wenn ein ankommender Web-Anforderung an einen Computer, Internet Security and Acceleration (ISA) Server ausgeführt wird, und wird eine Web-Seite veröffentlichen, indem Sie Web Publishing geleistet, kann der Web-Proxy-Dienst zu beenden und eine Zugriffsverletzung auftreten.
Dieses Problem kann auftreten, wenn Sie Web Publishing verwenden, um eingehende Hypertext Transfer Protocol (HTTP) Verkehr zu einer Web-Server hinter ISA Server zu überbrücken; eine fehlerhafte URL-Anforderung könnte die Web Proxy-Dienst verursachen, zu stoppen und eine Zugriffsverletzung auftreten. Dieses Problem tritt aufgrund eines Heap-Beschädigung, nicht ein Pufferüberlauf und keinen Zugriff auf ISA Server kompromittieren aus dem Internet in keiner Weise. Das Web Proxy-Dienst, Web-Proxy-Clients und Websites, die von Web Publishing zur Verfügung gestellt werden, sind von diesem Problem betroffen. Wenn Sie nicht über die Zuhörer unter Eingehende Webanforderungen konfiguriert (diese Zuhörer werden nicht standardmäßig konfiguriert ist), tritt dieses Problem nicht beeinflussen ISA Server in irgendeiner Weise.
Diese unterstütztes Update ist jetzt verfügbar, aber es ist nur vorgesehen, um die in diesem Artikel beschriebenen Problems entwickelt und sollte nur auf Systemen, entschlossen, an der Gefahr des Angriffs sind, angewendet werden. Bitte bewerten Sie Ihre physische Zugänglichkeit Computer, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um den Risikograd, um Ihren Computer zu ermitteln. Bitte beachten Sie die entsprechende Microsoft Security Bulletin dazu beitragen, dass diese Bestimmung. Dieses Update wird unter Umständen zusätzliche Prüfung zu einem späteren Zeitpunkt zu erhalten, um weiter sicherzustellen, Produktqualität. Wenn Ihr Computer ausreichend gefährdet ist, empfiehlt Microsoft, dass Sie dieses Update jetzt bewerben. Ansonsten warten auf die nächste ISA Server Service Pack, das dieses Update enthält
Anforderungen .
Kommentare nicht gefunden