MS09-016: Sicherheitsanfälligkeiten in ISA Server und Forefront Threat Management Gateway (Medium Business Edition) können ein Denial-of-Service verursachen

Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Einführung
Microsoft hat das Sicherheitsbulletin MS09-016 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatbenutzer erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen zur Kontaktaufnahme mit der zuständigen Microsoft-Niederlassung bei Problemen mit Sicherheitsupdates finden Sie auf der internationalen Supportwebsite von Microsoft: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

Ein Administrator kann u. U. die falsche Version des ISA Server 2006-Updates installieren, falls diese aus dem Microsoft Download Center (DC) heruntergeladen wurde. Wenn dies geschieht, bestätigt das Update die erfolgreiche Installation, doch die relevanten Binärdateien werden nicht auf die neuen Versinen aktualisiert.

Das Problem kann aufgrund eines Problems in der Erkennungslogik des Installationsprogramms auftreten, das ein ordnungsgemäßes Bestimmen der installierten Produktversion von ISA Server 2006 verhindert. Dieses Problem tritt nicht auf, wenn der Computer mit ISA 2006 über Microsoft Update, Automatische Updates, Windows Server Update Services oder SMS aktualisiert wird.
ISA Server 2006-RevisionUpdatezielInstallationszustandUpdatezustand
RTMRTMErfolgAktualisiert
SUFehlerNicht aktualisiert
SP1FehlerNicht aktualisiert
Supportability Update (SU)RTMErfolgNicht aktualisiert
SUErfolgAktualisiert
SP1FehlerNicht aktualisiert
Service Pack 1 (SP1)RTMErfolgNicht aktualisiert
SUErfolgNicht aktualisiert
SP1ErfolgAktualisiert

Um eine falsche Updateinstallation zu korrigieren, müssen Sie das ordnungsgemäße Paket für das Zielsystem herunterladen und über das aktuelle Update installieren.

Zusätzliche Informationen zum Sicherheitsupdate

Weitere Informationen zu dem Sicherheitsupdate sowie zu bekannten Problemen mit bestimmten Versionen dieser Software finden Sie im folgenden Artikel der Microsoft Knowledge Base:
960995 MS09-016: Hinweise zum Sicherheitsupdate für ISA Server 2004 vom 14.04.2009
968075 MS09-016: Hinweise zum Updatepaket für Forefront Threat Management Gateway (Medium Business Edition) vom 14. April 2009
968078 MS09-016: Hinweise zum Updatepaket für ISA Server 2006 vom 14. April 2009
DATEIINFORMATIONEN
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Informationen zu Microsoft Forefront Threat Management Gateway Medium Business Edition (MBE)

File nameFile versionFile sizeDateTimePlatform
Cookieauthfilter.dll6.0.6417.153476,59210-Mar-200901:04x86
msphlpr.dll6.0.6417.153894,40010-Mar-200901:04x86
wspsrv.exe6.0.6417.1531,439,15210-Mar-200901:04x86
Fweng.sys6.0.6417.153755,12019-Feb-200902:09x86
Fweng64.sys6.0.6417.153853,93619-Feb-200902:09x64
Fweng64100.sys6.0.6417.100857,18418-Feb-200921:52x64
Msfpcpatch.dll6.0.6417.153161,72810-Mar-200901:03x86

Dateiinformationen für Microsoft ISA Server 2006


Für die Originalversion von ISA Server 2006


File nameFile versionFile sizeDateTimePlatform
Authdflt.dll5.0.5720.172157,11203-Mar-200901:36x86
Comphp.dll5.0.5720.172180,66403-Mar-200901:36x86
Complp.dll5.0.5720.17272,12003-Mar-200901:36x86
Cookieauthfilter.dll5.0.5720.172394,68003-Mar-200901:36x86
Diffserv.dll5.0.5720.172106,93603-Mar-200901:36x86
msfpc.dll5.0.5720.172550,32803-Mar-200901:36x86
msfpccom.dll5.0.5720.1726,410,16803-Mar-200901:36x86
msfpcui.dll5.0.5720.1722,810,29603-Mar-200901:36x86
ratlib.dll5.0.5720.17251,12803-Mar-200901:36x86
msfpcsnp.dll5.0.5720.1725,857,20803-Mar-200901:36x86
socksflt.dll5.0.5720.172107,96003-Mar-200901:36x86
w3filter.dll5.0.5720.172892,85603-Mar-200901:36x86
w3prefch.exe5.0.5720.172172,47203-Mar-200901:36x86
wspsrv.exe5.0.5720.1721,212,34403-Mar-200901:36x86
Fweng.sys5.0.5720.172407,48003-Mar-200901:36x86
Httpfilter.dll5.0.5720.172155,57603-Mar-200901:36x86
Linktranslation.dll5.0.5720.172248,24803-Mar-200901:36x86
Wploadbalancer.dll5.0.5720.172108,98403-Mar-200901:36x86

Für ISA Server 2006 mit installiertem Update für Unterstützungsfunktionen


File nameFile versionFile sizeDateTimePlatform
Authdflt.dll5.0.5721.261162,74427-Feb-200900:18x86
Comphp.dll5.0.5721.261182,20027-Feb-200900:18x86
Complp.dll5.0.5721.26173,14427-Feb-200900:18x86
Cookieauthfilter.dll5.0.5721.261401,33627-Feb-200900:18x86
Diffserv.dll5.0.5721.261107,96027-Feb-200900:18x86
msfpc.dll5.0.5721.261568,24827-Feb-200900:18x86
msfpccom.dll5.0.5721.2616,420,92027-Feb-200900:18x86
sumgen.dll5.0.5721.261515,51227-Feb-200900:18x86
ratlib.dll5.0.5721.26151,64027-Feb-200900:18x86
msfpcsnp.dll5.0.5721.2615,950,39227-Feb-200900:18x86
mspadmin.exe5.0.5721.261382,39227-Feb-200900:18x86
msphlpr.dll5.0.5721.261501,17627-Feb-200900:18x86
rpcfltr.dll5.0.5721.261158,13627-Feb-200900:18x86
w3filter.dll5.0.5721.261916,92027-Feb-200900:18x86
w3prefch.exe5.0.5721.261174,00827-Feb-200900:18x86
wspsrv.exe5.0.5721.2611,223,60827-Feb-200900:18x86
Fweng.sys5.0.5721.261420,53627-Feb-200900:18x86
Httpfilter.dll5.0.5721.261157,11227-Feb-200900:18x86
Ldapfilter.dll5.0.5721.261113,59227-Feb-200900:18x86
Linktranslation.dll5.0.5721.261249,78427-Feb-200900:18x86
Radiusauth.dll5.0.5721.26185,43227-Feb-200900:18x86
Usr_pcode.htmNot Applicable6,89827-Feb-200900:18Not Applicable
Wploadbalancer.dll5.0.5721.261111,54427-Feb-200900:18x86

Für ISA Server 2006 mit installiertem Service Pack 1


File nameFile versionFile sizeDateTimePlatform
Authdflt.dll5.0.5723.511164,79224-Feb-200923:37x86
Cookieauthfilter.dll5.0.5723.511407,48024-Feb-200923:37x86
Exchange_logout_smimecap.htmNot Applicable4,95324-Feb-200923:37Not Applicable
Exchange_usr_pwd.htmNot Applicable8,60424-Feb-200923:37Not Applicable
msfpc.dll5.0.5723.511584,63224-Feb-200923:37x86
msfpccom.dll5.0.5723.5116,781,36824-Feb-200923:37x86
mspapi.dll5.0.5723.51165,97624-Feb-200923:37x86
sumgen.dll5.0.5723.511516,53624-Feb-200923:37x86
ratlib.dll5.0.5723.51152,15224-Feb-200923:37x86
msfpcsnp.dll5.0.5723.5116,099,89624-Feb-200923:37x86
mspadmin.exe5.0.5723.511385,97624-Feb-200923:37x86
msphlpr.dll5.0.5723.511508,85624-Feb-200923:37x86
smtpfltr.dll5.0.5723.511177,59224-Feb-200923:37x86
w3filter.dll5.0.5723.511944,56824-Feb-200923:37x86
wspsrv.exe5.0.5723.5111,263,03224-Feb-200923:37x86
Fweng.sys5.0.5723.511420,79224-Feb-200923:37x86
Logout_smimecap.htmNot Applicable4,60824-Feb-200923:37Not Applicable
Usr_pcode.htmNot Applicable6,89824-Feb-200923:37Not Applicable
Usr_pwd.htmNot Applicable7,31324-Feb-200923:37Not Applicable
Wploadbalancer.dll5.0.5723.511112,05624-Feb-200923:37x86

Dateiinformationen für Microsoft ISA Server 2004

ISA Server 2004 Enterprise Edition


File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.3445.909172,97612-Feb-200900:47x86
Comphp.dll4.0.3445.909195,52012-Feb-200900:47x86
fweng.sys4.0.3445.909409,39212-Feb-200900:47x86
msfpc.dll4.0.3445.909435,12012-Feb-200900:47x86
ratlib.dll4.0.3445.90941,90412-Feb-200900:47x86
msfpcsnp.dll4.0.3445.9094,985,77612-Feb-200900:47x86
msphlpr.dll4.0.3445.909467,90412-Feb-200900:47x86
w3filter.dll4.0.3445.909849,84012-Feb-200900:47x86
wspsrv.exe4.0.3445.9091,199,55212-Feb-200900:47x86
Httpfilter.dll4.0.3445.909146,36812-Feb-200900:47x86
Radiusauth.dll4.0.3445.90969,04012-Feb-200900:47x86

ISA Server 2004 Standard Edition


File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.2167.909164,76822-Jan-200908:33x86
Comphp.dll4.0.2167.909193,96022-Jan-200908:33x86
fweng.sys4.0.2167.909385,56822-Jan-200908:33x86
msfpc.dll4.0.2167.909377,24822-Jan-200908:33x86
sumgen.dll4.0.2167.909524,71222-Jan-200908:33x86
ratlib.dll4.0.2167.90938,31222-Jan-200908:33x86
msfpcsnp.dll4.0.2167.9093,805,60822-Jan-200908:33x86
msphlpr.dll4.0.2167.909431,01622-Jan-200908:33x86
w3filter.dll4.0.2167.909824,73622-Jan-200908:33x86
wspsrv.exe4.0.2167.9091,056,16022-Jan-200908:33x86
Httpfilter.dll4.0.2167.909144,29622-Jan-200908:33x86
Radiusauth.dll4.0.2167.90971,07222-Jan-200908:33x86

Die Informationen in diesem Artikel beziehen sich auf
Zusätzlich zu den im Abschnitt "Die Informationen in diesem Artikel beziehen sich auf" aufgeführten Produkten gilt dieser Artikel auch für:
  • Microsoft ISA Server 2004, Enterprise Edition, Service Pack 3 (SP3)
  • Microsoft ISA Server 2004, Standard Edition, Service Pack 3 (SP3)
  • Microsoft ISA Server 2006, Enterprise Edition, Update für Unterstützungsfunktionen
  • Microsoft ISA Server 2006, Standard Edition, Update für Unterstützungsfunktionen
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE WinNT Win2000
Eigenschaften

Artikelnummer: 961759 – Letzte Überarbeitung: 01/16/2015 02:56:04 – Revision: 2.1

  • Windows Essential Business Server 2008 Standard
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • kbnosurvey kbarchive atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB961759
Feedback