MS09-016: Vulnerabilidades no ISA Server e no Forefront Threat Management Gateway MBE podem causar negação de serviço

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS09-016. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Os usuários domésticos podem entrar em contato com o suporte gratuito pelo telefone 1-866-PCSAFETY (Estados Unidos e Canadá) ou da subsidiária local da Microsoft. Para obter mais informações sobre como contatar sua subsidiária local da Microsoft para problemas de suporte com atualizações de segurança, visite o site de Suporte Internacional da Microsoft: Os clientes da América do Norte podem obter acesso instantâneo a suporte por email gratuito ilimitado ou a suporte individual por chat ilimitado visitando o seguinte site da Microsoft : Para clientes empresariais, o suporte para atualizações de segurança está disponível por meio dos seus contatos de suporte normais.
Mais Informações

Problemas conhecidos com esta atualização de segurança

Um administrador pode instalar a versão incorreta da atualização do ISA Server 2006 caso tenha obtido a versão do Centro de Download da Microsoft (DC). Quando isso ocorrer, a atualização indicará a instalação bem-sucedida, mas os binários relevantes não serão atualizados para as novas versões.

Isso pode ocorrer devido a um problema na lógica de detecção do instalador que não determina corretamente a revisão do produto ISA Server 2006 instalado. Esse problema não ocorrerá se o computador ISA Server 2006 for atualizado usando o Microsoft Update, as Atualizações Automáticas, o Windows Server Update Services ou o SMS.
Revisão do ISA Server 2006Destino da atualizaçãoEstado da instalaçãoEstado da atualização
RTMRTMÊxitoAtualizado
SUFalhaNão atualizado
SP1FalhaNão atualizado
Atualização de suporte (SU)RTMÊxitoNão atualizado
SUÊxitoAtualizado
SP1FalhaNão atualizado
Service Pack 1 (SP1)RTMÊxitoNão atualizado
SUÊxitoNão atualizado
SP1ÊxitoAtualizado

Para corrigir uma instalação incorreta de uma atualização, baixe e instale o pacote correto no sistema de destino para substituir a atualização atual.

Informações adicionais sobre esta atualização de segurança

Para obter mais informações sobre esta atualização de segurança e problemas conhecidos com lançamentos específicos deste software, clique nos seguintes números de artigos para visualizá-los na Base de Dados de Conhecimento Microsoft:
960995 MS09-016: Descrição da atualização de segurança para o ISA Server 2004: 14 de abril de 2009
968075 MS09-016: Descrição do pacote de hotfix do Forefront Threat Management Gateway MBE: 14 de abril de 2009
968078 MS09-016: Descrição do pacote de hotfix do ISA Server 2006: 14 de abril de 2009
INFORMAÇÕES SOBRE O ARQUIVO
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e horas destes arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e horas desses arquivos em seu computador local são exibidas em sua hora local com a diferença do horário de verão atual. Além disso, as datas e horas também podem ser alteradas quando você realizar algumas operações nos arquivos.

Informações sobre o Microsoft Forefront Threat Management Gateway Medium Business Edition (MBE)

File nameFile versionFile sizeDateTimePlatform
Cookieauthfilter.dll6.0.6417.153476,59210-Mar-200901:04x86
msphlpr.dll6.0.6417.153894,40010-Mar-200901:04x86
wspsrv.exe6.0.6417.1531,439,15210-Mar-200901:04x86
Fweng.sys6.0.6417.153755,12019-Feb-200902:09x86
Fweng64.sys6.0.6417.153853,93619-Feb-200902:09x64
Fweng64100.sys6.0.6417.100857,18418-Feb-200921:52x64
Msfpcpatch.dll6.0.6417.153161,72810-Mar-200901:03x86

Informações sobre o arquivo do Microsoft ISA Server 2006


Para a versão original do ISA Server 2006


File nameFile versionFile sizeDateTimePlatform
Authdflt.dll5.0.5720.172157,11203-Mar-200901:36x86
Comphp.dll5.0.5720.172180,66403-Mar-200901:36x86
Complp.dll5.0.5720.17272,12003-Mar-200901:36x86
Cookieauthfilter.dll5.0.5720.172394,68003-Mar-200901:36x86
Diffserv.dll5.0.5720.172106,93603-Mar-200901:36x86
msfpc.dll5.0.5720.172550,32803-Mar-200901:36x86
msfpccom.dll5.0.5720.1726,410,16803-Mar-200901:36x86
msfpcui.dll5.0.5720.1722,810,29603-Mar-200901:36x86
ratlib.dll5.0.5720.17251,12803-Mar-200901:36x86
msfpcsnp.dll5.0.5720.1725,857,20803-Mar-200901:36x86
socksflt.dll5.0.5720.172107,96003-Mar-200901:36x86
w3filter.dll5.0.5720.172892,85603-Mar-200901:36x86
w3prefch.exe5.0.5720.172172,47203-Mar-200901:36x86
wspsrv.exe5.0.5720.1721,212,34403-Mar-200901:36x86
Fweng.sys5.0.5720.172407,48003-Mar-200901:36x86
Httpfilter.dll5.0.5720.172155,57603-Mar-200901:36x86
Linktranslation.dll5.0.5720.172248,24803-Mar-200901:36x86
Wploadbalancer.dll5.0.5720.172108,98403-Mar-200901:36x86

Para o ISA Server 2006 com a atualização de Suporte instalada


File nameFile versionFile sizeDateTimePlatform
Authdflt.dll5.0.5721.261162,74427-Feb-200900:18x86
Comphp.dll5.0.5721.261182,20027-Feb-200900:18x86
Complp.dll5.0.5721.26173,14427-Feb-200900:18x86
Cookieauthfilter.dll5.0.5721.261401,33627-Feb-200900:18x86
Diffserv.dll5.0.5721.261107,96027-Feb-200900:18x86
msfpc.dll5.0.5721.261568,24827-Feb-200900:18x86
msfpccom.dll5.0.5721.2616,420,92027-Feb-200900:18x86
sumgen.dll5.0.5721.261515,51227-Feb-200900:18x86
ratlib.dll5.0.5721.26151,64027-Feb-200900:18x86
msfpcsnp.dll5.0.5721.2615,950,39227-Feb-200900:18x86
mspadmin.exe5.0.5721.261382,39227-Feb-200900:18x86
msphlpr.dll5.0.5721.261501,17627-Feb-200900:18x86
rpcfltr.dll5.0.5721.261158,13627-Feb-200900:18x86
w3filter.dll5.0.5721.261916,92027-Feb-200900:18x86
w3prefch.exe5.0.5721.261174,00827-Feb-200900:18x86
wspsrv.exe5.0.5721.2611,223,60827-Feb-200900:18x86
Fweng.sys5.0.5721.261420,53627-Feb-200900:18x86
Httpfilter.dll5.0.5721.261157,11227-Feb-200900:18x86
Ldapfilter.dll5.0.5721.261113,59227-Feb-200900:18x86
Linktranslation.dll5.0.5721.261249,78427-Feb-200900:18x86
Radiusauth.dll5.0.5721.26185,43227-Feb-200900:18x86
Usr_pcode.htmNot Applicable6,89827-Feb-200900:18Not Applicable
Wploadbalancer.dll5.0.5721.261111,54427-Feb-200900:18x86

Para o ISA Server 2006 com Service Pack 1 instalado


File nameFile versionFile sizeDateTimePlatform
Authdflt.dll5.0.5723.511164,79224-Feb-200923:37x86
Cookieauthfilter.dll5.0.5723.511407,48024-Feb-200923:37x86
Exchange_logout_smimecap.htmNot Applicable4,95324-Feb-200923:37Not Applicable
Exchange_usr_pwd.htmNot Applicable8,60424-Feb-200923:37Not Applicable
msfpc.dll5.0.5723.511584,63224-Feb-200923:37x86
msfpccom.dll5.0.5723.5116,781,36824-Feb-200923:37x86
mspapi.dll5.0.5723.51165,97624-Feb-200923:37x86
sumgen.dll5.0.5723.511516,53624-Feb-200923:37x86
ratlib.dll5.0.5723.51152,15224-Feb-200923:37x86
msfpcsnp.dll5.0.5723.5116,099,89624-Feb-200923:37x86
mspadmin.exe5.0.5723.511385,97624-Feb-200923:37x86
msphlpr.dll5.0.5723.511508,85624-Feb-200923:37x86
smtpfltr.dll5.0.5723.511177,59224-Feb-200923:37x86
w3filter.dll5.0.5723.511944,56824-Feb-200923:37x86
wspsrv.exe5.0.5723.5111,263,03224-Feb-200923:37x86
Fweng.sys5.0.5723.511420,79224-Feb-200923:37x86
Logout_smimecap.htmNot Applicable4,60824-Feb-200923:37Not Applicable
Usr_pcode.htmNot Applicable6,89824-Feb-200923:37Not Applicable
Usr_pwd.htmNot Applicable7,31324-Feb-200923:37Not Applicable
Wploadbalancer.dll5.0.5723.511112,05624-Feb-200923:37x86

Informações sobre o arquivo do Microsoft ISA Server 2004

ISA Server 2004 Enterprise Edition


File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.3445.909172,97612-Feb-200900:47x86
Comphp.dll4.0.3445.909195,52012-Feb-200900:47x86
fweng.sys4.0.3445.909409,39212-Feb-200900:47x86
msfpc.dll4.0.3445.909435,12012-Feb-200900:47x86
ratlib.dll4.0.3445.90941,90412-Feb-200900:47x86
msfpcsnp.dll4.0.3445.9094,985,77612-Feb-200900:47x86
msphlpr.dll4.0.3445.909467,90412-Feb-200900:47x86
w3filter.dll4.0.3445.909849,84012-Feb-200900:47x86
wspsrv.exe4.0.3445.9091,199,55212-Feb-200900:47x86
Httpfilter.dll4.0.3445.909146,36812-Feb-200900:47x86
Radiusauth.dll4.0.3445.90969,04012-Feb-200900:47x86

ISA Server 2004 Standard Edition


File nameFile versionFile sizeDateTimePlatform
Compadmin.dll4.0.2167.909164,76822-Jan-200908:33x86
Comphp.dll4.0.2167.909193,96022-Jan-200908:33x86
fweng.sys4.0.2167.909385,56822-Jan-200908:33x86
msfpc.dll4.0.2167.909377,24822-Jan-200908:33x86
sumgen.dll4.0.2167.909524,71222-Jan-200908:33x86
ratlib.dll4.0.2167.90938,31222-Jan-200908:33x86
msfpcsnp.dll4.0.2167.9093,805,60822-Jan-200908:33x86
msphlpr.dll4.0.2167.909431,01622-Jan-200908:33x86
w3filter.dll4.0.2167.909824,73622-Jan-200908:33x86
wspsrv.exe4.0.2167.9091,056,16022-Jan-200908:33x86
Httpfilter.dll4.0.2167.909144,29622-Jan-200908:33x86
Radiusauth.dll4.0.2167.90971,07222-Jan-200908:33x86

Aplica-se a
Além dos produtos listados na seção Aplica-se a, as informações neste artigo também se aplicam a:
  • Microsoft ISA Server 2004, Enterprise Edition, Service Pack 3 (SP3)
  • Microsoft ISA Server 2004, Standard Edition, Service Pack 3 (SP3)
  • Microsoft ISA Server 2006, Enterprise Edition, Atualização de Suporte (SU)
  • Microsoft ISA Server 2006, Standard Edition, Atualização de Suporte (SU)
atualização security_patch security_update security segurança bug falha vulnerabilidade mal-intencionado invasor exploração Registro não autenticado buffer saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE WinNT Win2000
Propriedades

ID do Artigo: 961759 - Última Revisão: 01/16/2015 02:56:11 - Revisão: 2.1

  • Windows Essential Business Server 2008 Standard
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Service Pack 1
  • Microsoft Windows Small Business Server 2003 R2 Premium Edition
  • Microsoft Windows Small Business Server 2003, Premium Edition Service Pack 1 (SP1)
  • Microsoft Forefront Threat Management Gateway, Medium Business Edition
  • kbnosurvey kbarchive atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB961759
Comentários