Microsoft ISA Server NetBIOS预定义过滤策略绕过漏洞

发布日期：2005-06-15 更新日期：2005-06-15 受影响系统： Microsoft ISA Server 2000 SP2 不受影响系统： Microsoft ISA Server 2004 Standard Edition Microsoft ISA Server 2004 Enterprise Edition 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: _blank>13954 CVE(CAN) ID: _blank>CAN-2005-1216 ISA Server是微软产品家族之一，可以提供企业_blank">防火墙和高性能的Web缓存。 ISA Server 2000中存在权限提升漏洞，成功利用这个漏洞可以绕过策略限制。 攻击者可以利用NetBIOS(all)预定义报文过滤同ISA Server创建NetBIOS连接。 <*来源：Microsoft 链接：_blank>http://www.microsoft.com/technet/security/Bulletin/MS05-034.mspx _blank>http://www.us-cert.gov/cas/techalerts/TA05-165A.html *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS05-034）以及相应补丁: MS05-034：Cumulative Security Update for ISA Server 2000 (899753) 链接：_blank>http://www.microsoft.com/technet/security/Bulletin/MS05-034.mspx 补丁下载： _blank>http://www.microsoft.com/downloads/details.aspx?FamilyId=E579813B-0372-45BE-8070-3F4D7D4CB89C