Microsoft veröffentlicht Update fürs Update

Microsoft hat ein Update für das Update veröffentlicht. Genauer gesagt gibt es eine neuere Variante des virtuellen Pflasters für den ISA Server 2000. Die erste Version war vor rund einer Woche veröffentlicht worden.

„Die bisherige Version hat nicht alle benötigten Bestandteile für Nutzer mit SP1 enthalten“, ließ Microsoft verlauten. Aus diesem Grund könnte es zu Problemen mit dem Programm gekommen sein. Kunden, die ISA Server 2000 mit Service Pack 1 nutzen, sollten das erneuerte Update installieren. Wer bereits SP2 installiert hat, benötige das neuere Update nicht.

Mit dem Patch „MS04-039“ hatte Microsoft eine Sicherheitslücke in den Produkten Internet Security and Acceleration Server 2000 und Proxy Server 2.0 geschlossen. Dies war die einzige Schwachstelle, die im Rahmen des Patch Days vor einer Woche bekannt gegeben wurde. Microsoft stufte den Schweregrad als „hoch“ ein, was der zweithöchsten Platzierung auf der internen Skala entspricht. Der kürzlich erschienene ISA Server 2004 ist nicht von dem Problem betroffen.

Der Fehler befindet sich in der DNS-Cache-Funktion der beiden Produkte und ermöglicht es einem Angreifer nach dem Besuch seiner Website, schädlichen Content dem Nutzer gegenüber vertrauenswürdig erscheinen zu lassen. Ein Anwender, der glaubt, seine sensiblen Daten auf einer Bank-Website einzugeben, könnte also das Opfer einer Spoofing-Attacke sein.