【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【新闻】MS09-031:Microsoft ISAServer2006 特权提升漏洞 [打印本页]

作者: 期待~~ 时间: 2009-11-4 21:59 标题: 【新闻】MS09-031:Microsoft ISAServer2006 特权提升漏洞

版本： 1.0

摘要

??此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果攻击者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户，此漏洞可能允许特权提升。黑客

建议。

??Microsoft 建议客户尽早应用此更新。

受影响的软件

软件最大安全影响综合严重等级此更新替代的公告
Microsoft Internet Security and Acceleration Server 2006[url=http://www.3ast.com.cn]黑客
(KB970811)
特权提升
重要
无

Microsoft Internet Security and Acceleration Server 2006 可支持性更新
(KB970811)
特权提升
重要
无

[url=http://www.microsoft.com/downloads/details.aspx?familyid=e536cfed-c1af-4868-b2ac-79178d6355a5]Microsoft Internet Security and Acceleration Server 2006 Service Pack 1[url=http://www.3ast.com.cn]网络安全
(KB971143)
特权提升
重要
无

不受影响的软件
软件
Microsoft Forefront Threat Management Gateway, Medium Business Edition网络安全

Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition Service Pack 2黑客

Microsoft Internet Security and Acceleration Server 2000 Standard Edition Service Pack 2网络安全

Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3黑客

Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3黑客

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS09-031.mspx[url=http://www.3ast.com.cn]黑客
（[url=http://it.rising.com.cn/aboutrising/about_link.htm]以上链接均连到第三方网站）

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)