Mise a jour de securite cumulative pour ISA Server 2000 (899753)

Bulletin MS05-034

Titre

 : Mise à jour de sécurité cumulative pour ISA Server 2000 (899753)

 

Indice de gravité

Modéré

 

Résumé

Une première vulnérabilité existe dans ISA Server 2000 en raison de la manière dont il traite les requêtes HTTP mal formées.

La seconde vulnérabilité concerne une élévation de privilèges.

 

Produits impactés parmi les produits supportés à ce jour :

Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2

 

Produits non impactés parmi les produits supportés à ce jour :

·

         Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition.

·

         Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition.
 

Risques

Une vulnérabilité existe dans ISA Server 2000 en raison de la manière dont il traite les requêtes HTTP mal formées. Un attaquant pourrait exploiter cette vulnérabilité en créant une requête HTTP frauduleuse qui pourrait lui permettre de corrompre le cache du serveur ISA affecté. Ainsi, l'attaquant pourrait contourner toute restriction et accéder à un contenu auquel il ne devrait pas pouvoir accéder normalement ou rediriger les utilisateurs vers un contenu inattendu. Il peut aussi utiliser cette vulnérabilité avec la vulnérabilité de transfert de script entre sites pour obtenir des informations confidentielles telles que les informations d’identification.

Il existe dans ISA Server 2000 une vulnérabilité d'élévation de privilèges qui peut permettre à un attaquant qui parviendrait à exploiter cette faille de créer une connexion NetBIOS avec un ISA Server à l'aide du filtre de paquet prédéfini NetBIOS. Cet attaquant serait limité aux services utilisant le protocole NetBIOS exécuté sous le serveur ISA affecté.

 

 

Mise à jour

 

Les mises à jour nécessaires sont disponibles :

·

        Par le Download Center : Download Center

·

        Par les liens contenus dans le bulletin

 

 

Informations de détections et de déploiement :

 

MBSA : non

MSUS : oui

Feature pack de SMS : oui

Impacts connus à ce jour

Pas d’impact récurrent connu à ce jour

 

La présente mise à jour de sécurité, MS05-034, ne remplace pas un bulletin de sécurité antérieur.

 

Remarques

 

 

Redémarrage

non

 

Liens vers le bulletin

Version grand public :

FR

http://www.microsoft.com/france/securite/bulletins/2005/200506.mspx

et

US

http://www.microsoft.com/security/bulletins/200506.mspx

Version IT Pro :

FR

http://www.microsoft.com/france/technet/securite/ms05-034.mspx

et

US

http://www.microsoft.com/technet/security/bulletin/ms05-034.mspx

 

Site web

http://www.microsoft.com/france/securite