Quand une requête Web entrante est établie à un ordinateur qui exécute Internet Security and Acceleration (ISA) Server et publie une page Web en utilisant la publication Web, le service de proxy Web peut cesser et une violation d'accès peut se produire.
Ce problème peut se produire si vous utilisez la publication Web pour combler le protocole de transfert hypertexte entrant (HTTP) le trafic vers un serveur Web derrière ISA Server; une requête d'URL malformée peut provoquer le service de proxy Web pour arrêter et une violation d'accès peut se produire. Ce problème se produit à cause d'une corruption du tas, pas un dépassement de mémoire tampon, et ne compromet pas l'accès à ISA Server à partir d'Internet en aucune façon. Le service de proxy Web, les clients de proxy Web, et les sites qui sont mis à disposition par la publication Web sont touchés par ce problème. Si vous ne disposez pas d'auditeurs configurés sous les requêtes Web entrantes (ces auditeurs ne sont pas configurés par défaut), ce problème ne porte pas atteinte ISA Server en aucune façon.
Ce correctif est désormais disponible, mais il ne vise qu'à corriger le problème décrit dans cet article et doit être appliquée uniquement aux systèmes qui sont jugés à risque d'attaque. S'il vous plaît évaluer votre accessibilité physique de l'ordinateur, la connectivité réseau et Internet, et d'autres facteurs pour déterminer le degré de risque pour votre ordinateur. S'il vous plaît voir le Bulletin de sécurité Microsoft associé pour aider à faire cette détermination. Ce correctif peut subir des tests supplémentaires à une date ultérieure, afin de garantir davantage la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'appliquer ce correctif maintenant. Sinon, attendez le service Serveur Pack prochaine ISA qui contient ce correctif
Exigences :.
Commentaires non trouvées