Patch Day: Microsoft schließt Lücke in ISA 2000

11.11.2004
Mit dem Microsoft-Patch "MS04-039" soll eine Sicherheitslücke in den Produkten Inter-net Security and Acceleration Server 2000 und Proxy Server 2.0 geschlossen werden. Microsoft stuft den Schweregrad als "hoch" ein, der zweithöchsten Platzierung auf der internen Skala. Der ISA Server 2004 ist nicht von dem Problem betroffen.

Mit dem Microsoft-Patch "MS04-039" soll eine Sicherheitslücke in den Produkten Inter-net Security and Acceleration Server 2000 und Proxy Server 2.0 geschlossen werden. Microsoft stuft den Schweregrad als "hoch" ein, der zweithöchsten Platzierung auf der internen Skala. Der ISA Server 2004 ist nicht von dem Problem betroffen.

Der Fehler ist in der DNS-Cache-Funktion der beiden Produkte zu finden. Angreifern erlaubt er eine sogenannte Spoofing-Attacke. (wl)

Zur Startseite