« IEの欠陥を突く新型MyDoom登場 | Main | Windows XP SP2に10件の脆弱性 »

›11 10, 2004

2004/11のWindowsUpdate

[ PCニュース ]

 IEのパッチ、何もでないのか

マイクロソフトは10日、月例のセキュリティ修正プログラム(パッチ)として、Internet Security and Acceleration(ISA) ServerとProxy Serverの脆弱性を修正する「MS04-039」を公開した。深刻度は“重要”。ISA Server 2000のSP1とSP2、Proxy Server 2.0のSP1が対象だ。
 
 MS04-039の脆弱性を悪用すると、信頼できるWebサイトやコンテンツになりすますことができる。これは、ISA ServerとProxy Serverで使用される「逆引き参照の結果をキャッシュする方法」が原因で引き起こされるという。

マイクロソフトのISA ServerとProxy Serverに“なりすまし”の脆弱性
マイクロソフトのセキュリティサーバソフトに脆弱性 - CNET Japan
窓の杜 - 【NEWS】マイクロソフト、ISA Serverの脆弱性を修正する月例パッチを公開


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?