MS05-034:微软ISA Server 2000 的累积性安全更新

MS05-034:微软ISA Server 2000 的累积性安全更新  

发布日期： 2005 年 6 月 14 日
版本： 1.0

摘要

本文的目标读者： 使用 Microsoft Internet Security and Acceleration (ISA) Server 2000 的客户

漏洞的影响： 信息泄露

最高严重等级： 中等

建议： 用户应该考虑应用安全更新。

安全更新替代： 无

注意事项： 无

测试过的软件和安全更新下载位置：

受影响的软件：

•

Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 –

注 以下软件程序包括 ISA Server 2000。使用这些软件程序的客户应该安装提供的 ISA Server 2000 安全更新。

•

Microsoft Small Business Server 2000

•

Microsoft Small Business Server 2003 Premium Edition

不受影响的软件：

•

Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition

•

Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition

已对此列表中的软件进行了测试，以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 。

微软的安全公告:

（）

摘要：

该更新可消除一些秘密报告的新发现的漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。

我们建议用户考虑应用安全更新。

严重等级和漏洞标识：

漏洞标识符漏洞的影响ISA Server 2000

HTTP 内容头漏洞 -

特权提升, 缓存中毒

中等

NetBIOS 预定义筛选器漏洞 -

特权提升

中等

基本身份验证漏洞 -

信息泄露

中等

所有漏洞的综合严重程度

 

中等

修订版本： 

•

V1.0（2005 年 6 月 14 日）： 已发布公告