MS04-039: ISA Server 2000:n ja Proxy Server 2.0:n heikkoudet saattavat sallia Internet-sisällön tekeytymishyökkäyksen

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
Yhteenveto
Microsoft on julkaissut tietoturvatiedotteen MS04-039. Tämä tietoturvatiedote sisältää kaikki tietoturvapäivityksen tärkeät tiedot, mukaan lukien tiedostojen tiedot ja asennusvaihtoehdot. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin Web-sivustoissa: Jos määrität DNS-välimuistin kooksi nollan, poistat DNS-välimuistin käytöstä heikkouden sisältävässä järjestelmässä. Tämän asetuksen käyttäminen estää heikkouden sisältävää ohjelmistoa käyttämästä välimuistissa mahdollisesti olevaa tietoa, joka on tehty muunlaisia tietoja muistuttavaksi. Tämän asetuksen käyttäminen saattaa heikentää DNS-nimenselvityksen suorituskykyä. Käytä tätä asetusta väliaikaisena ongelman kiertotapana vain sellaisissa järjestelmissä, joihin tietoturvapäivitystä ei voi asentaa.

Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
889189 Microsoftin tietoturvatiedotteessa MS04-039 kuvatun ISA Server 2000:n ja Proxy Server 2.0:n DNS-välimuistin tekeytymishyökkäyksen mahdollistavan heikkouden kiertäminen

Tunnetut ongelmat

Saat lisätietoja tunnetuista ongelmista, joita voi ilmetä tämän tietoturvapäivityksen asentamisen jälkeen, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
890097 Microsoftin tietoturvapäivityksen MS04-039 asentamisen jälkeen ilmenee useita virheitä

päivitys tietoturvakorjaus tietoturvapäivitys tietoturva virhe ohjelmavirhe heikkous pahantahtoinen hyökkääjä hyödyntää rekisteri todentamaton puskurin ylivuoto ylitys erityisesti muotoiltu laajuus erityisesti luotu koodin suorittaminen etäkäytön avulla jpeg kuvat grafiikka gdiplus.dll
Ominaisuudet

Artikkelin tunnus: 888258 – Viimeisin tarkistus: 01/16/2015 01:37:26 – Versio: 3.1

  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 2
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Proxy Server 2.0 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB888258
Palaute