Artikel-ID: 970953 - Geändert am: Dienstag, 11. August 2009 - Version: 2.0

MS09-031: Sicherheitsrisiko in Microsoft ISA Server 2006 kann Erhöhung von Berechtigungen ermöglichen

Produkte anzeigen, auf die sich dieser Artikel bezieht
SystemtippDieser Artikel bezieht sich auf ein anderes Betriebssystem als das von Ihnen verwendete. Für Sie möglicherweise nicht relevante Artikelinhalte wurden deaktiviert.

Auf dieser Seite

Alles erweitern | Alles schließen

EINFÜHRUNG

Microsoft hat das Sicherheitsbulletin MS09-031 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:
Zum Anfang

Hilfe und Support zum Sicherheitsupdate

Privatbenutzer erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft:
http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten:
http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Zum Anfang

Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

  • Wenn Sie dieses Sicherheitsupdate installieren, nachdem Sie Anpassungen an einer der folgenden HTM-Dateien vorgenommen haben, werden die angepassten HTM-Dateien durch das Update nicht ersetzt:

    Usr_pcode.htm
    Usr_pwd.htm
    Logout_smimecap.htm

    Um dieses Problem zu vermeiden, stellen Sie die ursprüngliche HTM-Datei wieder her, installieren Sie das Sicherheitsupdate, und nehmen Sie anschließend an der aktualisierten HTM-Datei die Anpassungen erneut vor.

    Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    955127  (http://support.microsoft.com/kb/955127/ ) Nach der Installation von Hotfix 955151 unterstützt ISA Server 2006 das Secure/MIME-Feature in Exchange Server 2007
    955122  (http://support.microsoft.com/kb/955122/ ) Die Logon-Seite wird nicht korrekt angezeigt, wenn Sie Französisch als Sprache für Internet Explorer auswählen und sich bei einer OWA-Site, die mithilfe von ISA Server 2006 veröffentlicht wird, anmelden
    955112  (http://support.microsoft.com/kb/955112/ ) Wenn Sie eine OWA-Website unter Verwendung von ISA Server 2006 mit Service Pack 1 veröffentlichen, wird auf dem OWA-Anmeldeformular die Option "Dies ist ein privater Computer" nicht angezeigt
  • Ein Administrator kann u. U. die falsche Version dieses Updates installieren, falls diese aus dem Microsoft Download Center (DC) heruntergeladen wurde. Wenn dies erfolgt ist, meldet das Update eine erfolgreiche Installation. Tatsächlich wurden die relevanten Binärdateien jedoch nicht in die aktualisierten Versionen geändert. Dieses Problem kann aufgrund eines Problems in der Erkennungslogik des Installationsprogramms auftreten, das ein ordnungsgemäßes Bestimmen der installierten Produktrevision verhindert. Dieses Problem tritt nicht auf, wenn der Computer über Microsoft Update, Automatische Updates, Microsoft Windows Server Update Services oder Microsoft Systems Management Server (SMS) aktualisiert wird.
    Tabelle minimierenTabelle vergrößern
    ISA Server 2006-RevisionUpdatezielInstallationszustandUpdatezustand
    RTMRTMErfolgAktualisiert
    SUFehlerNicht aktualisiert
    SP1FehlerNicht aktualisiert
    Supportability Update (SU)RTMErfolgNicht aktualisiert
    SUErfolgAktualisiert
    SP1FehlerNicht aktualisiert
    Service Pack 1 (SP1)RTMErfolgNicht aktualisiert
    SUErfolgNicht aktualisiert
    SP1ErfolgAktualisiert
Zum Anfang

Zusätzliche Informationen zum Sicherheitsupdate

Weitere Informationen zu dem Sicherheitsupdate, einschließlich Dateiinformationen und Informationen zu bekannten Problemen mit bestimmten Versionen dieser Software finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
970811  (http://support.microsoft.com/kb/970811/ ) Hinweise zum Sicherheitsupdate für Microsoft ISA Server 2006 vom 14.07.09
971143  (http://support.microsoft.com/kb/971143/ ) Beschreibung des ISA Server 2006-Hotfixpakets vom 14.07.2009
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
Zum Anfang
Keywords: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB970953
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.