MS09-016: 14.4.2009 julkaistun ISA Server 2004 -tietoturvapäivityksen kuvaus

Tämä artikkeli on arkistoitu. Se tarjotaan "sellaisenaan", eikä sitä päivitetä enää.
ESITTELY
Microsoft on julkaissut tietoturvatiedotteen MS09-016. Voit tarkastella koko tietoturvatiedotetta seuraavissa Microsoftin WWW-sivustoissa:

Ohjeiden ja tuen saaminen tälle tietoturvapäivitykselle

Kotikäyttäjät saavat maksutonta tukea Yhdysvalloissa ja Kanadassa numerossa 1-866-PCSAFETY tai ottamalla yhteyttä paikalliseen Microsoftin tytäryhtiöön. Lisätietoja yhteyden ottamisesta paikalliseen Microsoftin tytäryhtiöön tietoturvapäivitysten tukea varten on seuraavassa Microsoftin kansainvälisessä tukisivustossa: Pohjois-Amerikassa olevat asiakkaat voivat myös saada käyttöönsä heti rajoittamattoman maksuttoman sähköpostituen tai rajoittamattoman henkilökohtaisen keskustelutuen käymällä seuraavassa Microsoftin WWW-sivustossa: Yritysasiakkaat saavat tukea tietoturvapäivityksille tavallisten tukiyhteyshenkilöidensä kautta.
Enemmän tietoa
Tämä tietoturvapäivitys korjaa seuraavat ongelmat.

Oletetaan seuraava tilanne:
  • Määrität Microsoft Internet Security and Acceleration (ISA) Server 2004:ssä WWW-julkaisemisen, WWW-välityspalvelimen tai automaattisen etsinnän.
  • Asiakas muodostaa TCP-istunnon vastaavan kuuntelutoiminnon kanssa.
  • Asiakas toimii TCP-tilan vastaisesti, ennen kuin tietoja lähetetään.
Tässä skenaariossa ISA Server 2004 saattaa lopettaa uusien pyyntöjen hyväksymisen. Tämä ongelma ilmenee, koska ISA Server 2004 ei hallitse WWW-kuuntelutoimintojen TCP-tiloja oikein.
TIEDOSTOJEN TIEDOT
Tämän tietoturvapäivityksen englanninkielisessä (Yhdysvallat) versiossa on seuraavassa taulukossa luetellut tiedostomääritteet (tai uudemmat). Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Kun tarkastelet tiedoston tietoja, sen aika muunnetaan paikalliseksi ajaksi. Voit selvittää UTC-ajan ja paikallisen ajan välisen eron Ohjauspaneelin Päivämäärä ja aika -työkalun Aikavyöhyke-välilehdessä.
ISA Server 2004 Enterprise Edition
File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.3445.909172,97612-Feb-200900:47x86
Comphp.dll4.0.3445.909195,52012-Feb-200900:47x86
fweng.sys4.0.3445.909409,39212-Feb-200900:47x86
msfpc.dll4.0.3445.909435,12012-Feb-200900:47x86
ratlib.dll4.0.3445.90941,90412-Feb-200900:47x86
msfpcsnp.dll4.0.3445.9094,985,77612-Feb-200900:47x86
msphlpr.dll4.0.3445.909467,90412-Feb-200900:47x86
w3filter.dll4.0.3445.909849,84012-Feb-200900:47x86
wspsrv.exe4.0.3445.9091,199,55212-Feb-200900:47x86
Httpfilter.dll4.0.3445.909146,36812-Feb-200900:47x86
Radiusauth.dll4.0.3445.90969,04012-Feb-200900:47x86
ISA Server 2004 Standard Edition
File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.2167.909164,76822-Jan-200908:33x86
Comphp.dll4.0.2167.909193,96022-Jan-200908:33x86
fweng.sys4.0.2167.909385,56822-Jan-200908:33x86
msfpc.dll4.0.2167.909377,24822-Jan-200908:33x86
sumgen.dll4.0.2167.909524,71222-Jan-200908:33x86
ratlib.dll4.0.2167.90938,31222-Jan-200908:33x86
msfpcsnp.dll4.0.2167.9093,805,60822-Jan-200908:33x86
msphlpr.dll4.0.2167.909431,01622-Jan-200908:33x86
w3filter.dll4.0.2167.909824,73622-Jan-200908:33x86
wspsrv.exe4.0.2167.9091,056,16022-Jan-200908:33x86
Httpfilter.dll4.0.2167.909144,29622-Jan-200908:33x86
Radiusauth.dll4.0.2167.90971,07222-Jan-200908:33x86

Edellytykset

ISA Server 2004 Enterprise Edition Service Pack 3:n tai Standard Edition Service Pack 3:n on oltava asennettuna, jotta tämä hotfix-korjaus voidaan asentaa.

Uudelleenkäynnistysvaatimus

Sinun on käynnistettävä tietokone uudelleen tämän hotfix-korjauksen asentamisen jälkeen.
Suositukset
Saat lisätietoja ohjelmistopäivitysten yhteydessä käytettävistä termeistä napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
824684 Microsoftin ohjelmistopäivitystiedoissa käytettävien vakiotermien kuvaus
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Ominaisuudet

Artikkelin tunnus: 960995 – Viimeisin tarkistus: 01/16/2015 02:52:22 – Versio: 1.0

  • Microsoft Internet Security and Acceleration Server 2004 SP3
  • kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbexpertiseinter kbsurveynew KB960995
Palaute