Microsoft hat ein Update für das Update veröffentlicht. Genauer gesagt gibt es eine neuere Variante des virtuellen Pflasters für den ISA Server 2000. Die erste Version war vor rund einer Woche veröffentlicht worden.
„Die bisherige Version hat nicht alle benötigten Bestandteile für Nutzer mit SP1 enthalten“, ließ Microsoft verlauten. Aus diesem Grund könnte es zu Problemen mit dem Programm gekommen sein. Kunden, die ISA Server 2000 mit Service Pack 1 nutzen, sollten das erneuerte Update installieren. Wer bereits SP2 installiert hat, benötige das neuere Update nicht.
Mit dem Patch „MS04-039“ hatte Microsoft eine Sicherheitslücke in den Produkten Internet Security and Acceleration Server 2000 und Proxy Server 2.0 geschlossen. Dies war die einzige Schwachstelle, die im Rahmen des Patch Days vor einer Woche bekannt gegeben wurde. Microsoft stufte den Schweregrad als „hoch“ ein, was der zweithöchsten Platzierung auf der internen Skala entspricht. Der kürzlich erschienene ISA Server 2004 ist nicht von dem Problem betroffen.
Der Fehler befindet sich in der DNS-Cache-Funktion der beiden Produkte und ermöglicht es einem Angreifer nach dem Besuch seiner Website, schädlichen Content dem Nutzer gegenüber vertrauenswürdig erscheinen zu lassen. Ein Anwender, der glaubt, seine sensiblen Daten auf einer Bank-Website einzugeben, könnte also das Opfer einer Spoofing-Attacke sein.
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…