MS09-016: Opis aktualizacji zabezpieczeń dla programu ISA Server 2004: 14 kwietnia 2009

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
WPROWADZENIE
Firma Microsoft wydała biuletyn zabezpieczeń MS09-016. Aby wyświetlić pełny biuletyn zabezpieczeń, odwiedź jedną z następujących witryn firmy Microsoft w sieci Web:

Jak uzyskać pomoc i obsługę techniczną związaną z tą aktualizacją zabezpieczeń

Użytkownicy domowi mogą uzyskać nieodpłatnie pomoc techniczną, korzystając z numeru telefonu 1-866-PCSAFETY w Stanach Zjednoczonych i Kanadzie lub kontaktując się z lokalnym oddziałem firmy Microsoft. Aby uzyskać więcej informacji dotyczących sposobu kontaktowania się z lokalnym oddziałem firmy Microsoft w sprawie pomocy technicznej dotyczącej problemów z aktualizacjami zabezpieczeń, odwiedź witrynę międzynarodowej pomocy technicznej firmy Microsoft w sieci Web: Klienci w Ameryce Północnej mogą również uzyskać natychmiastowy dostęp do nieograniczonej nieodpłatnej pomocy świadczonej przy użyciu poczty e-mail lub w trybie rozmowy (czatu), odwiedzając następującą witrynę firmy Microsoft w sieci Web: Przedsiębiorstwa mogą uzyskać pomoc techniczną dotyczącą aktualizacji zabezpieczeń za pomocą danych kontaktowych pomocy technicznej, z których zwykle korzystają.
Więcej informacji
Ta aktualizacja zabezpieczeń rozwiązuje następujące problemy.

Rozważmy następujący scenariusz:
  • W programie Microsoft Internet Security and Acceleration (ISA) Server 2004 skonfigurowano publikowanie w sieci Web, serwer proxy sieci Web lub odnajdywanie automatyczne.
  • Klient ustanowił sesję TCP z odpowiadającym mu obiektem nasłuchującym.
  • Klient naruszył stan protokołu TCP, zanim zostały wysłane jakiekolwiek dane.
W tym scenariuszu program ISA Server 2004 może przestać akceptować nowe żądania. Ten problem występuje, ponieważ program ISA Server 2004 nie zarządza poprawnie stanami protokołu TCP dla obiektów nasłuchujących sieci Web.
INFORMACJE O PLIKACH
Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji zabezpieczeń ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Podczas wyświetlania przez użytkownika informacji dotyczących plików są one konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa apletu Data i godzina w Panelu sterowania.
ISA Server 2004 Enterprise Edition
File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.3445.909172,97612-Feb-200900:47x86
Comphp.dll4.0.3445.909195,52012-Feb-200900:47x86
fweng.sys4.0.3445.909409,39212-Feb-200900:47x86
msfpc.dll4.0.3445.909435,12012-Feb-200900:47x86
ratlib.dll4.0.3445.90941,90412-Feb-200900:47x86
msfpcsnp.dll4.0.3445.9094,985,77612-Feb-200900:47x86
msphlpr.dll4.0.3445.909467,90412-Feb-200900:47x86
w3filter.dll4.0.3445.909849,84012-Feb-200900:47x86
wspsrv.exe4.0.3445.9091,199,55212-Feb-200900:47x86
Httpfilter.dll4.0.3445.909146,36812-Feb-200900:47x86
Radiusauth.dll4.0.3445.90969,04012-Feb-200900:47x86
ISA Server 2004 Standard Edition
File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.2167.909164,76822-Jan-200908:33x86
Comphp.dll4.0.2167.909193,96022-Jan-200908:33x86
fweng.sys4.0.2167.909385,56822-Jan-200908:33x86
msfpc.dll4.0.2167.909377,24822-Jan-200908:33x86
sumgen.dll4.0.2167.909524,71222-Jan-200908:33x86
ratlib.dll4.0.2167.90938,31222-Jan-200908:33x86
msfpcsnp.dll4.0.2167.9093,805,60822-Jan-200908:33x86
msphlpr.dll4.0.2167.909431,01622-Jan-200908:33x86
w3filter.dll4.0.2167.909824,73622-Jan-200908:33x86
wspsrv.exe4.0.2167.9091,056,16022-Jan-200908:33x86
Httpfilter.dll4.0.2167.909144,29622-Jan-200908:33x86
Radiusauth.dll4.0.2167.90971,07222-Jan-200908:33x86

Wymagania wstępne

Aby móc zastosować tę poprawkę, na komputerze musi być zainstalowany program ISA Server 2004 Enterprise Edition z dodatkiem Service Pack 3 lub wersja Standard Edition z dodatkiem Service Pack 3.

Wymaganie dotyczące ponownego uruchomienia

Po zastosowaniu tej poprawki jest wymagane ponowne uruchomienie komputera.
Materiały referencyjne
Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
aktualizacja poprawka_zabezpieczeń aktualizacja_zabezpieczeń zabezpieczenia usterka luka złośliwy atakujący wykorzystać rejestr nieuwierzytelniony bufor przekroczenie przepełnienie specjalnie_uformowany zakres specjalnie_przygotowany odmowa usługi DoS TSE
Właściwości

Identyfikator artykułu: 960995 — ostatni przegląd: 01/16/2015 02:52:25 — zmiana: 1.0

  • Microsoft Internet Security and Acceleration Server 2004 SP3
  • kbnosurvey kbarchive kbsecvulnerability kbsecbulletin kbsecurity kbexpertiseinter kbsurveynew KB960995
Opinia