Microsoft hat für den ISA Server 2006 ein neues Sicherheitsupdate veröffentlicht. Dadurch wird eine Lücke im ISA Server geschlossen, die dazu führen kann, dass sich ein Benutzer mit ungültigen Anmeldedaten an einem veröffentlichten Webserver anmelden kann.

Bei einer Veröffentlichung eines Webservers mit einem RADIUS-Einmalkennwort (OTP) als Anmeldeautorität und eingeschränkter Kerberos-Delegierung ist es ggf. möglich, die Formularauthentifizierung zu umgehen und sich mit ungültigen Anmeldeinformationen anzumelden.

Dateiname:
ISA2006-RTM-KB970811-X86-deu.msp
Version:
5720.174
Security Bulletins:
MS09-031
Knowledge Base-Artikel (KB-Artikel):
KB970811
Veröffentlichungsdatum:
14.07.2009
Sprache:
Deutsch

Sie können das Update hier nachfolgend downloaden:
– ISA Server 2006 Sicherheitsupdate KB970811