MS04-039: Luka w programach ISA Server 2000 i Proxy Server 2.0 umożliwia fałszowanie zawartości internetowej

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Streszczenie
Firma Microsoft wydała biuletyn MS04-039 dotyczący zabezpieczeń. Biuletyn ten zawiera wszystkie informacje dotyczące aktualizacji zabezpieczeń, łącznie z manifestem pliku i opcjami wdrażania. Aby wyświetlić pełny biuletyn, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web: Ustawienie rozmiaru pamięci podręcznej usługi DNS na zero powoduje wyłączenie buforowania usługi DNS w systemie, którego dotyczy ten problem. Ustawienie to zapobiega korzystaniu przez oprogramowanie, którego dotyczy ten problem, z danych z pamięci podręcznej, które mogą być sfałszowane. Ustawienie to może mieć negatywny wpływ na wydajność rozpoznawania nazw przez usługę DNS. Ustawienie to należy stosować jako krótkoterminowe rozwiązanie alternatywne jedynie w tych systemach, w których nie można zastosować aktualizacji zabezpieczeń.

Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
889189 Jak obejść lukę związaną z fałszowaniem DNS w programach ISA Server 2000 i Proxy Server 2.0, opisaną w biuletynie MS04-039 firmy Microsoft dotyczącym zabezpieczeń

Znane problemy

Aby uzyskać dodatkowe informacje dotyczące znanych problemów, które mogą pojawić się w razie zainstalowania tej aktualizacji zabezpieczeń, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
890097 Różne błędy po zainstalowaniu aktualizacji zabezpieczeń MS04-039 firmy Microsoft

update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted remote code execution jpeg images graphics pictures gdiplus.dll
Właściwości

Identyfikator artykułu: 888258 — ostatni przegląd: 01/16/2015 01:37:27 — zmiana: 3.1

  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 2
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Proxy Server 2.0 Standard Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbhotfixserver KB888258
Opinia