Questo aggiornamento risolve due vulnerabilita' presenti in
Microsoft Internet Security and Acceleration (ISA) Server e
Microsoft Forefront Threat Management Gateway (TMG), Medium Business
Edition (MBE).
Tali vulnerabilita' possono provocare situazioni di denial of
service quando un attaccante invia pacchetti TCP appositamente
predisposti o situazioni di spoofing / information disclosure
quando un utente accede a url malevoli o visita siti web malevoli
da un sistema affetto.
:: Piattaforme e Software interessati:
Microsoft Forefront Threat Management Gateway Medium Business
Edition
Microsoft ISA Server 2004
Microsoft ISA Server 2006
:: Impatto:
Attacchi di tipo cross-site scripting
Denial of Service
:: Soluzione:
Installare manualmente la patch elencata nel bollettino Microsoft,
oppure utilizzare uno degli strumenti di aggiornamento come:
Aggiornamenti Automatici, Windows Update, Microsoft Update,
Windows Server Update Services.
:: Riferimenti:
Microsoft Security Bulletin MS09-016 - Important
http://www.microsoft.com/technet/security/Bulletin/MS09-016.mspx
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT