MS09-031:Microsoft ISAServer2006 特权提升漏洞
来源:岁月联盟
时间:2010-02-13
版本: 1.0
摘要
此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果安全者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户,此漏洞可能允许特权提升。
建议。 Microsoft 建议客户尽早应用此更新。
受影响的软件
软件最大安全影响综合严重等级此更新替代的公告
(KB970811)
特权提升
重要
无
(KB970811)
特权提升
重要
无
(KB971143)
特权提升
重要
无
不受影响的软件
软件
Microsoft Forefront Threat Management Gateway, Medium Business Edition
Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition Service Pack 2
Microsoft Internet Security and Acceleration Server 2000 Standard Edition Service Pack 2
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
微软的安全公告:
()
