Säkerhetsuppdateringar till ISA Server
Det var väldigt längesedan en sårbarhet hittades i ISA men igår släpptes två säkerhetsuppdateringar till ISA 2004/2006 och TMG som rör Proxy och Reverse proxy (Web publiceringar).
För att vara exakt har det aldrig tidigare påträffats något sårbarhet i ISA 2004 eller 2006 tidigare, enbart ett fåtal till ISA 2000.
Dessa uppdateringar förhindrar en viss typ av DoS attack mot själva ISA Servern samt en fix som rör säkerheten för klienter som surfar via ISAn.
Jag har precis installerat denna i en testmiljö utan några problem. Dock ersätter uppdateringen ”Firewall drivern” vilket kräver en omstart av servern.
Mer information kan ni läsa nedan.
Säkerhetsproblem där så kallad cross-site scripting används och ISA Server tillåter omdirigering till skadliga webbplatser
http://support.microsoft.com/kb/968077
Sårbarhet där en viss typ av Denial Of Service (DoS) attack kan ske mot ISA/TMG när proxy och reverse proxy/web publiceringar används.
Information om sårbarheten
http://support.microsoft.com/default.aspx/kb/961759
Ladda hem säkerhetsuppdatering för både ISA 2004, 2006 och TMG här:
http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx
Sårbarhet/Bugg i ISA 2004 när man använder proxy och reverse proxy/web publiceringar.
Om man använder WPAD är man väldigt särskilt utsatt.
http://support.microsoft.com/kb/960995
ISA prisad som en av de absolut säkraste brandväggarna
Enormt positivt att Microsoft är ärliga över säkerhetsbrister och enormt snabba med att nå ut med säkerhetsuppdateringar.
Jag bloggade nyligen om att ISA nått en av de absolut högsta säkerhetsklassificeringarna av Common Criteria (CC) framework.
Nu kan man även läsa följande: “ISA 2006 won the Global Product Excellence Award for customer trust in the firewall category” http://www.infosecurityproductsguide.com/products/
IT-Säkerhetsguiden 