4、Microsoft 安全公告 MS05-034:ISA Server 2000 的累积性安全更新

    CVE编号： CAN-2005-1215；CAN-2005-1216

    发布日期：2005-06-15

    漏洞类型：权限提升

    漏洞评估：中风险

    受影响版本：Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2

    漏洞描述：
　 该更新可消除一些秘密报告的新发现的漏洞。ISA Server 2000 由于处理格式不正确的 HTTP 请求的方式而存在一个漏洞。攻击者可以通过构建恶意的 HTTP 请求来利用该漏洞。该漏洞可能允许攻击者损害受影响的 ISA Server 的缓存。因此，攻击者可能绕过内容限制并访问他们通常没有权限访问的内容，或者导致用户定向到意外内容。而且，攻击者可能将此漏洞与一个独立的跨站脚本执行漏洞结合使用，从而获取登录凭据之类的敏感信息。ISA Server 2000 中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以通过利用 NetBIOS（所有）预定义数据包筛选器来创建与 ISA Server 的 NetBIOS 连接。攻击者限于那些使用在受影响的 ISA Server 上运行的 NetBIOS 协议的服务。

    解决方案：立即升级微软系统补丁

    参考信息：http://www.microsoft.com/china/technet/security/bulletin/MS05-034.mspx