Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Nouvelle vulnérabilité sur Microsoft ISA Server

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Nouvelle vulnérabilité sur Microsoft ISA Server

Microsoft a annoncé hier, lors de son bulletin de sécurité mensuel, un problème de sécurité sur le Serveur ISA (Internet Security and Acceleration) 2000. La vulnérabilité, jugée importante permettrait d’usurper le contenu d’un site internet.


Les utilisateurs connectés au travers de leur proxy Microsoft sont impactés par cette nouvelle faille. La vulnérabilité repose sur un bug relatif à la gestion du cache DNS au niveau du proxy. Il semblerait que les composants Microsoft SMB Serveur 2000 et 2003, qui incluent le serveur ISA de façon native, soient aussi impactés par la vulnérabilité. En revanche, les serveurs Web SSL ne sont pas vulnérables à l’attaque.

Un correctif est dors et déjà disponible sur le site de l’éditeur. Aussi, une initialisation à 0 du paramètre relatif au cache DNS permettrait de fixer le problème mais impacterait de façon significative les performances de la solution.

Ce bulletin d’alerte est le premier que Microsoft a pré-annoncé, conformément a la nouvelle politique. Ainsi, les bulletins de sécurité Microsoft mensuels sont désormais dévoilés 3 jours ouvrés avant l’annonce officielle. Microsoft fourni donc les numéros des bulletins, la liste des produits concernés ainsi que l’impact des vulnérabilités.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.