本文的目标读者: 使用 Microsoft Internet Security and Acceleration (ISA) Server 2000 的客户
漏洞的影响: 信息泄露
最高严重等级: 中等
建议: 用户应该考虑应用安全更新。
安全更新替代: 无
注意事项: 无
测试过的软件和安全更新下载位置:
受影响的软件:
Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 – 下载此更新
注 以下软件程序包括 ISA Server 2000。使用这些软件程序的客户应该安装提供的 ISA Server 2000 安全更新。
Microsoft Small Business Server 2000
Microsoft Small Business Server 2003 Premium Edition
不受影响的软件:
Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition
Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition
已对此列表中的软件进行了测试,以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持,或者可能不会受到影响。 要确定产品和版本的技术支持生命周期,请访问 Microsoft 产品技术支持生命周期网站。
微软的安全公告:
http://www.microsoft.com/china/technet/security/bulletin/MS05-034.mspx
(以上链接均连到第三方网站)
摘要:
该更新可消除一些秘密报告的新发现的漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。
我们建议用户考虑应用安全更新。
严重等级和漏洞标识:
HTTP 内容头漏洞 - CAN-2005-1215
特权提升, 缓存中毒
中等
NetBIOS 预定义筛选器漏洞 - CAN-2005-1216
特权提升
基本身份验证漏洞 - CAN-2005-1217
信息泄露
所有漏洞的综合严重程度
修订版本:
V1.0(2005 年 6 月 14 日): 已发布公告
安全中国首页 > 新闻中心 > 微软安全公告 安全中国首页 > 新闻中心 > 微软安全公告