Vulnérabilité
dans Microsoft ISA Server et Proxy Server (09/11/04)
16/11/04
: mise à jour du bulletin de sécurité
et publication de nouveaux correctifs destinés à
rectifier des problèmes dus aux premières versions
sur certaines configurations spécifiques
RESUME :
Une vulnérabilité
a été découverte dans Internet Security and Acceleration (ISA)
Server 2000 et Proxy Server 2.0. Cette faille autorise l'usurpation
de contenu ("content spoofing"), permettant notamment
à un individu malveillant de rediriger à leur insu
les visiteurs d'un site apparemment sûr vers le site
malveillant de son choix, facilitant par exemple les attaques
par "phishing".
LOGICIELS CONCERNES :
Microsoft ISA Server 2000
Microsoft Proxy Server 2.0
Microsoft Small Business Server 2003 Premium Edition
Microsoft Small Business Server 2000
CORRECTIF :
Les administrateurs concernés doivent appliquer immédiatement
le correctif correspondant à la version de leur logiciel via
le service WindowsUpdate
(en français) ou en téléchargeant le correctif sur
le site
de l'éditeur.
INFORMATIONS COMPLEMENTAIRES :
-> Microsoft
Security Bulletin MS04-039 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|