Säkerhetsuppdateringar till både ISA och TMG

Säkerhetsuppdateringar till ISA Server

Det var väldigt längesedan en sårbarhet hittades i ISA men igår släpptes två säkerhetsuppdateringar till ISA 2004/2006 och TMG som rör Proxy och Reverse proxy (Web publiceringar).
För att vara exakt har det aldrig tidigare påträffats något sårbarhet i ISA 2004 eller 2006 tidigare, enbart ett fåtal till ISA 2000.
Dessa uppdateringar förhindrar en viss typ av DoS attack mot själva ISA Servern samt en fix som rör säkerheten för klienter som surfar via ISAn.

Jag har precis installerat denna i en testmiljö utan några problem. Dock ersätter uppdateringen ”Firewall drivern” vilket kräver en omstart av servern.
Mer information kan ni läsa nedan.

Säkerhetsproblem där så kallad cross-site scripting används och ISA Server tillåter omdirigering till skadliga webbplatser
http://support.microsoft.com/kb/968077

Sårbarhet där en viss typ av Denial Of Service (DoS) attack kan ske mot ISA/TMG när proxy och reverse proxy/web publiceringar används.

Information om sårbarheten
http://support.microsoft.com/default.aspx/kb/961759

Ladda hem säkerhetsuppdatering för både ISA 2004, 2006 och TMG här:
http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx

Sårbarhet/Bugg i ISA 2004 när man använder proxy och reverse proxy/web publiceringar.

Om man använder WPAD är man väldigt särskilt utsatt. 
http://support.microsoft.com/kb/960995

ISA prisad som en av de absolut säkraste brandväggarna

Enormt positivt att Microsoft är ärliga över säkerhetsbrister och enormt snabba med att nå ut med säkerhetsuppdateringar.
Jag bloggade nyligen om att ISA nått en av de absolut högsta säkerhetsklassificeringarna av Common Criteria (CC) framework.
Nu kan man även läsa följande: “ISA 2006 won the Global Product Excellence Award for customer trust in the firewall category” http://www.infosecurityproductsguide.com/products/

Annonser
Det här inlägget postades i ISA Server. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s