文章編號: 970953 - 上次校閱: 2009年8月11日 - 版次: 2.0

MS09-031:Microsoft ISA Server 2006 的弱點可能造成權限提高

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

Microsoft 已經發行資訊安全佈告欄 MS09-031。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:
回此頁最上方

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 或連絡您當地的 Microsoft 分公司來取得免費支援。如需有關如何連絡當地的 Microsoft 分公司以尋求安全性更新的支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站:
http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4)
北美洲地區的客戶也可以造訪下列 Microsoft 網站,立即使用無限制的免費電子郵件支援,或無限制的個人交談支援:
http://support.microsoft.com/oas/default.aspx?&prid=7552 (http://support.microsoft.com/oas/default.aspx?&prid=7552)
企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。
回此頁最上方

其他相關資訊

此安全性更新的已知問題

  • 如果您在自訂下列任一 .htm 檔案後安裝此安全性更新,則更新無法取代自訂的 .htm 檔案:

    Usr_pcode.htm
    Usr_pwd.htm
    Logout_smimecap.htm

    如果要避免這個問題,您必須還原原始的 .htm 檔案、套用安全性更新,然後自訂更新的 .htm 檔案。

    如需有關這個問題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
    955127? (http://support.microsoft.com/kb/955127/ ) 套用 Hotfix 955151 後,ISA Server 2006 會支援 Exchange Server 2007 中的 Secure/MIME 功能
    955122? (http://support.microsoft.com/kb/955122/ ) 在您嘗試登入使用 ISA Server 2006 發佈的 Outlook Web Access 網站,選擇法文作為 Internet Explorer 的語言時,登入頁面無法正確顯示
    955112? (http://support.microsoft.com/kb/955112/ ) 當您使用 ISA Server 2006 (含 Service Pack 1) 發佈 Outlook Web Access 網站時,Outlook Web Access 登入表單沒有顯示「這是私人電腦」選項
  • 如果系統管理員是從「Microsoft 下載中心」(DC) 取得此安全性更新,則可能會安裝到錯誤的版本。發生這個問題時,更新會指出安裝成功。但是相關的二進位檔將無法更新到新的版本。之所以發生這個問題,是因為安裝程式偵測邏輯發生問題,無法正確判斷已安裝的產品修訂版本。如果使用 Microsoft Update、自動更新、Windows Server Update Services (WSUS) 或 Microsoft Systems Management Server (SMS) 來更新電腦,就不會發生這個問題。
    摺疊此表格展開此表格
    ISA Server 2006 修訂版本更新目標安裝狀態更新狀態
    RTMRTM成功已更新
    SU失敗未更新
    SP1失敗未更新
    Supportability Update (SU)RTM成功未更新
    SU成功已更新
    SP1失敗未更新
    Service Pack 1 (SP1)RTM成功未更新
    SU成功未更新
    SP1成功已更新
回此頁最上方

此安全性更新的其他相關資訊

如需有關此安全性更新及任何此軟體特定發行之任何已知問題的檔案資訊與詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
970811? (http://support.microsoft.com/kb/970811/ ) 說明 Microsoft ISA Server 2006 安全性更新:2009 年 7 月 14 日
971143? (http://support.microsoft.com/kb/971143/ ) 說明 ISA Server 2006 Hotfix 套件:2009 年 7 月 14 日
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
回此頁最上方
關鍵字:?
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB970953
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。