Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

MS04-039: Luka w programach ISA Server 2000 i Proxy Server 2.0 umożliwia fałszowanie zawartości internetowej

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
Firma Microsoft wydała biuletyn MS04-039 dotyczący zabezpieczeń. Biuletyn ten zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń, łącznie z manifestem pliku i opcjami wdrażania. Aby wyświetlić pełny biuletyn, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web: Ustawienie rozmiaru pamięci podręcznej usługi DNS na zero powoduje wyłączenie buforowania usługi DNS w systemie, którego dotyczy ten problem. Ustawienie to zapobiega korzystaniu przez oprogramowanie, którego dotyczy ten problem, z danych z pamięci podręcznej, które mogą być sfałszowane. Ustawienie to może mieć negatywny wpływ na wydajność rozpoznawania nazw przez usługę DNS. Ustawienie to należy stosować jako krótkoterminowe rozwiązanie alternatywne jedynie w tych systemach, w których nie można zastosować aktualizacji zabezpieczeń.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
889189 Jak obejść lukę związaną z fałszowaniem DNS w programach ISA Server 2000 i Proxy Server 2.0, opisaną w biuletynie MS04-039 firmy Microsoft dotyczącym zabezpieczeń

Znane problemy

Aby uzyskać dodatkowe informacje dotyczące znanych problemów, które mogą pojawić się w razie zainstalowania tej aktualizacji zabezpieczeń, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
890097 Różne błędy po zainstalowaniu aktualizacji zabezpieczeń MS04-039 firmy Microsoft

update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted remote code execution jpeg images graphics pictures gdiplus.dll
Właściwości

Identyfikator artykułu: 888258 — ostatni przegląd: 01/16/2015 01:37:27 — zmiana: 3.1

Microsoft Internet Security and Acceleration Server 2000 Service Pack 2, Microsoft Internet Security and Acceleration Server 2000 Service Pack 1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft Proxy Server 2.0 Standard Edition

  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB888258
Opinia