MS09-016: Descripción de la actualización de seguridad para ISA Server 2004: 14 de abril de 2009

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
INTRODUCCIÓN
Microsoft ha publicado el boletín de seguridad MS09-016. Para ver el boletín de seguridad completo, visite uno de los siguientes sitios web de Microsoft:

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Los usuarios domésticos podrán obtener soporte técnico gratuito llamando al teléfono 1-866-PCSAFETY en Estados Unidos y Canadá, o poniéndose en contacto con la subsidiaria local de Microsoft. Para obtener más información acerca de cómo ponerse en contacto con la subsidiaria local de Microsoft pertinente para tratar problemas de soporte técnico relacionados con las actualizaciones de seguridad, visite el siguiente sitio web Microsoft International Support: Los clientes de Norteamérica también pueden obtener acceso instantáneo a soporte técnico gratuito por correo electrónico, así como soporte técnico de carácter ilimitado e individualizado por chat si visitan el siguiente sitio web de Microsoft: Los clientes de empresas podrán obtener soporte técnico para las actualizaciones de seguridad a través de los contactos de soporte técnico habituales.
Más información
Esta actualización de seguridad resuelve los problemas siguientes.

Tenga en cuenta el escenario siguiente:
  • Configura la publicación en Web, el proxy web o la detección automática en Microsoft Internet Security and Acceleration (ISA) Server 2004.
  • Un cliente establece la sesión TCP con la escucha correspondiente.
  • El cliente infringe el estado TCP antes de que se envíe algún dato.
En este escenario, es posible que ISA Server 2004 deje de aceptar nuevas solicitudes. Este problema se debe a que ISA Server 2004 no administra correctamente los estados TCP para escuchas de web.
INFORMACIÓN SOBRE ARCHIVOS
La versión en inglés (Estados Unidos) de esta actualización de seguridad tiene los atributos de archivo mostrados en la tabla siguiente u otros posteriores. Las fechas y las horas de estos archivos se muestran según la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, use la ficha Zona horaria del elemento Fecha y hora del Panel de control.
ISA Server 2004 Enterprise Edition
File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.3445.909172,97612-Feb-200900:47x86
Comphp.dll4.0.3445.909195,52012-Feb-200900:47x86
fweng.sys4.0.3445.909409,39212-Feb-200900:47x86
msfpc.dll4.0.3445.909435,12012-Feb-200900:47x86
ratlib.dll4.0.3445.90941,90412-Feb-200900:47x86
msfpcsnp.dll4.0.3445.9094,985,77612-Feb-200900:47x86
msphlpr.dll4.0.3445.909467,90412-Feb-200900:47x86
w3filter.dll4.0.3445.909849,84012-Feb-200900:47x86
wspsrv.exe4.0.3445.9091,199,55212-Feb-200900:47x86
Httpfilter.dll4.0.3445.909146,36812-Feb-200900:47x86
Radiusauth.dll4.0.3445.90969,04012-Feb-200900:47x86
ISA Server 2004 Standard Edition
File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.2167.909164,76822-Jan-200908:33x86
Comphp.dll4.0.2167.909193,96022-Jan-200908:33x86
fweng.sys4.0.2167.909385,56822-Jan-200908:33x86
msfpc.dll4.0.2167.909377,24822-Jan-200908:33x86
sumgen.dll4.0.2167.909524,71222-Jan-200908:33x86
ratlib.dll4.0.2167.90938,31222-Jan-200908:33x86
msfpcsnp.dll4.0.2167.9093,805,60822-Jan-200908:33x86
msphlpr.dll4.0.2167.909431,01622-Jan-200908:33x86
w3filter.dll4.0.2167.909824,73622-Jan-200908:33x86
wspsrv.exe4.0.2167.9091,056,16022-Jan-200908:33x86
Httpfilter.dll4.0.2167.909144,29622-Jan-200908:33x86
Radiusauth.dll4.0.2167.90971,07222-Jan-200908:33x86

Requisitos previos

Es necesario que tenga instalado ISA Server 2004 Enterprise Edition Service Pack 3 o Standard Edition Service Pack 3 para aplicar esta revisión.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar esta revisión.
Referencias
Para obtener más información acerca de terminología relativa a la actualización de software de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propiedades

Id. de artículo: 960995 - Última revisión: 01/16/2015 02:52:22 - Revisión: 1.1

Microsoft Internet Security and Acceleration Server 2004 SP3

  • kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbexpertiseinter kbsurveynew KB960995
Comentarios