Вы находитесь на страницах старой версии сайта.
Переходите на новую версию Interface.Ru

НОВОСТЬ17.11.04


Microsoft выпустила патч для ISA Server 2000 и Proxy Server 2.0

Корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий брешь в программных пакетах Proxy Server 2.0, Internet Security and Acceleration Server 2000 и Small Business Server 2000/2003.

Как сообщается, ошибка возникает при кэшировании обратных DNS-запросов и теоретически может использоваться злоумышленниками с целью подмены содержимого веб-страниц. Уязвимость, охарактеризованная софтверным гигантом как важная, требует установки заплатки при первой возможности. Кроме того, в качестве временной меры защиты специалисты Microsoft рекомендуют системным администраторам изменить значение размера DNS-кэша в настройках вышеназванных программных продуктов на ноль. Правда, подобная операция может оказать негативное влияние на производительность системы. Более подробную информацию о дыре можно найти в бюллетене безопасности MS04-039.

Следует также добавить, что одновременно с выпуском обновления для Proxy Server 2.0 и Internet Security and Acceleration Server 2000 корпорация Microsoft опубликовала на своем сайте некоторые сведения о грядущих апдейтах. В частности, предварительное уведомление о новых дырах должно появиться 9 декабря, в четверг. Сами заплатки клиенты софтверного гиганта смогут скачать спустя пять дней - 14 декабря, во вторник.

Однако после этого Microsoft перевыпустила «заплату» для сервера Internet Security and Acceleration (ISA) после пересмотра её кода. Патч могут также загрузить пользователи Microsoft Small Business Server 2003 Premium Edition и Small Business Server 2000, так как в данном ПО содержится код тоже ISA.

Исправленная уязвимость позволяла хакерам маскировать вредоносный код. Представители Microsoft предупреждали, что с её помощью можно было создавать безопасные на вид веб-страницы со встроенными хакерскими программами.

Также эксперты корпорации рекомендуют очистить DNS-кэш системы, так как в нем могут содержаться зараженные данные.

По материалам CNews и compulenta.ru

Обратиться в Interface Ltd. за дополнительной информацией/по вопросу приобретения продуктов
Подробнее об ISA Server

О компании Microsoft

Основанная в 1975 году, компания Microsoft является ведущей мировой корпорацией, специализирующейся на производстве программного обеспечения. Microsoft разрабатывает передовые программные продукты для персональных компьютеров, которые позволяют существенно повысить эффективность труда и использовать новейшие достижения информационных технологий на работе, дома и при обучении. Программные продукты корпорации Microsoft пользуются огромной популярностью среди заказчиков во всем мире и получили широчайшую поддержку сторонних компаний, предлагающих сервисные услуги на компьютерном рынке.

Подробнее о продуктах Microsoft
Microsoft выпустила руководство по обеспечению безопасности Windows

За дополнительной информацией обращайтесь в Interface Ltd.

Обсудить на форуме Microsoft

Рекомендовать страницу

INTERFACE Ltd.
Телефон/Факс: +7 (495) 925-0049
Отправить E-Mail
http://www.interface.ru
Rambler's Top100
Ваши замечания и предложения отправляйте редактору
По техническим вопросам обращайтесь к вебмастеру
Дата публикации: 17.11.04