MS09-016: Popis aktualizace zabezpečení pro systém ISA Server 2004: 14. dubna 2009

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
ÚVOD
Společnost Microsoft vydala bulletin zabezpečení MS09-016. Chcete-li zobrazit celý bulletin zabezpečení, navštivte jeden z následujících webů společnosti Microsoft:

Pomoc a podpora pro tuto aktualizaci zabezpečení

Pro domácí uživatele je k dispozici bezplatná podpora na čísle 1-866-PCSAFETY ve Spojených státech a v Kanadě, nebo se mohou obrátit na místní pobočku společnosti Microsoft. Informace o tom, jak kontaktovat místní pobočku společnosti Microsoft ohledně podpory aktualizace zabezpečení, naleznete na následujícím webu mezinárodní podpory: Zákazníci v Severní Americe mohou také na následujícím webu společnosti Microsoft získat neomezenou bezplatnou podporu e-mailem nebo neomezenou individuální podporu formou konverzace: Pro podnikové zákazníky je podpora pro aktualizace zabezpečení k dispozici prostřednictvím standardních kontaktů podpory.
Další informace
Tato aktualizace zabezpečení opravuje následující problémy.

Předpokládejme následující situaci:
  • V produktu Microsoft Internet Security and Acceleration (ISA) Server 2004 nakonfigurujete publikování na webu, webový server proxy nebo automatické zjišťování.
  • Klient naváže relaci TCP s odpovídajícím naslouchacím procesem.
  • Klient poruší stav protokolu TCP před odesláním libovolných dat.
V tomto scénáři se může stát, že ISA Server 2004 přestane přijímat nové žádosti. K těmto potížím dochází, protože ISA Server 2004 nespravuje správně stavy protokolu TCP pro webové naslouchací procesy.
INFORMACE O SOUBORECH
Verze této aktualizace zabezpečení pro národní prostředí Angličtina (Spojené státy) má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souborech jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo na panelu Datum a čas v okně Ovládací panely.
ISA Server 2004 Enterprise Edition
File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.3445.909172,97612-Feb-200900:47x86
Comphp.dll4.0.3445.909195,52012-Feb-200900:47x86
fweng.sys4.0.3445.909409,39212-Feb-200900:47x86
msfpc.dll4.0.3445.909435,12012-Feb-200900:47x86
ratlib.dll4.0.3445.90941,90412-Feb-200900:47x86
msfpcsnp.dll4.0.3445.9094,985,77612-Feb-200900:47x86
msphlpr.dll4.0.3445.909467,90412-Feb-200900:47x86
w3filter.dll4.0.3445.909849,84012-Feb-200900:47x86
wspsrv.exe4.0.3445.9091,199,55212-Feb-200900:47x86
Httpfilter.dll4.0.3445.909146,36812-Feb-200900:47x86
Radiusauth.dll4.0.3445.90969,04012-Feb-200900:47x86
ISA Server 2004 Standard Edition
File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.2167.909164,76822-Jan-200908:33x86
Comphp.dll4.0.2167.909193,96022-Jan-200908:33x86
fweng.sys4.0.2167.909385,56822-Jan-200908:33x86
msfpc.dll4.0.2167.909377,24822-Jan-200908:33x86
sumgen.dll4.0.2167.909524,71222-Jan-200908:33x86
ratlib.dll4.0.2167.90938,31222-Jan-200908:33x86
msfpcsnp.dll4.0.2167.9093,805,60822-Jan-200908:33x86
msphlpr.dll4.0.2167.909431,01622-Jan-200908:33x86
w3filter.dll4.0.2167.909824,73622-Jan-200908:33x86
wspsrv.exe4.0.2167.9091,056,16022-Jan-200908:33x86
Httpfilter.dll4.0.2167.909144,29622-Jan-200908:33x86
Radiusauth.dll4.0.2167.90971,07222-Jan-200908:33x86

Požadavky

Chcete-li nainstalovat tuto opravu hotfix, musí být nainstalována aktualizace ISA Server 2004 Enterprise Edition Service Pack 3 nebo Standard Edition Service Pack 3.

Požadavek na restartování

Po instalaci této opravy hotfix je třeba restartovat počítač.
Odkazy
Další informace o terminologii používané v aktualizacích softwaru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Vlastnosti

ID článku: 960995 - Poslední kontrola: 01/16/2015 02:52:19 - Revize: 1.0

  • Microsoft Internet Security and Acceleration Server 2004 SP3
  • kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbexpertiseinter kbsurveynew KB960995
Váš názor