Microsoft veröffentlicht Update fürs Update

Nutzer von ISA Server 2000 mit Service Pack 1 sollten erneutes Patch einspielen

Microsoft hat ein Update für das Update veröffentlicht. Genauer gesagt gibt es eine neuere Variante des virtuellen Pflasters für den ISA Server 2000. Die erste Version war vor rund einer Woche veröffentlicht worden.

„Die bisherige Version hat nicht alle benötigten Bestandteile für Nutzer mit SP1 enthalten“, ließ Microsoft verlauten. Aus diesem Grund könnte es zu Problemen mit dem Programm gekommen sein. Kunden, die ISA Server 2000 mit Service Pack 1 nutzen, sollten das erneuerte Update installieren. Wer bereits SP2 installiert hat, benötige das neuere Update nicht.

Mit dem Patch „MS04-039“ hatte Microsoft eine Sicherheitslücke in den Produkten Internet Security and Acceleration Server 2000 und Proxy Server 2.0 geschlossen. Dies war die einzige Schwachstelle, die im Rahmen des Patch Days vor einer Woche bekannt gegeben wurde. Microsoft stufte den Schweregrad als „hoch“ ein, was der zweithöchsten Platzierung auf der internen Skala entspricht. Der kürzlich erschienene ISA Server 2004 ist nicht von dem Problem betroffen.

Der Fehler befindet sich in der DNS-Cache-Funktion der beiden Produkte und ermöglicht es einem Angreifer nach dem Besuch seiner Website, schädlichen Content dem Nutzer gegenüber vertrauenswürdig erscheinen zu lassen. Ein Anwender, der glaubt, seine sensiblen Daten auf einer Bank-Website einzugeben, könnte also das Opfer einer Spoofing-Attacke sein.

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft veröffentlicht Update fürs Update

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *