Sonstiges
Update zur Behebung des MS08-037-UDP-Verhaltens über
NAT für Microsoft ISA Server 2000
Dieses Update führt dazu, dass ISA Server zufällige Quellports
für UDP-Sitzungen verwendet, die durch Zugriffsregeln für Hosts in
Netzwerken erstellt werden, in denen ISA Server eine NAT (Network
Address Translation)-Beziehung definiert.
Mit diesem Update wird das Problem behoben, das im
Microsoft-Artikel 956910, Nach Installation des
Sicherheitsupdates
953230 (MS08-037) verwenden DNS-Abfragen, die durch eine
Firewall gesendet werden, keine nach dem Zufallsprinzip ausgewählten
Quellports, beschrieben ist. Nach diesem Update wird von ISA Server
eine große Anzahl zufälliger UDP-Ports reserviert, von denen dann
ein Port für die Verwendung in neuen UDP-Sitzungen ausgewählt wird.
Download und
weitere Informationen
Stand: 11. November 2008
ISA Server 2000: Microsoft Security and
Acceleration (ISA) Server 2000 Kumulatives Sicherheitsupdate
Dieses Update enthält Sicherheitsverbesserungen für ISA Server 2000 und
richtet sich an eine Regression des im Knowledge Base-Artikel 821724
beschriebenen (und in ISA Server Service Pack 2 enthaltenen) Hotfixes,
die durch das Update im Microsoft Security Bulletin MS04-039 verursacht
wurde.
Mit diesem Update werden folgende Probleme behoben:
- 821724: Basic Credentials May be Sent over an External HTTP
Connection When SSL is Required
- 897177: ISA Server 2000 Incorrectly Allows NetBIOS Traffic from
all External IP Addresses after you Configure a Packet Filter to
Allow "NetBIOS (All)" Traffic from a Particular External IP Address
899753
(667 KB)
Stand: 14. Juni 2005
Weitere Informationen (MS05-034)
ISA Server 2000: Update von Microsoft Internet
Security & Acceleration (ISA) Server 2000 RPC-Filter für Windows Server 2003
Service Pack 1
Änderungen im Verhalten von RPC-Client/-Server in Windows Server 2003
Service Pack 1 führen dazu, dass der ISA Server-RPC-Filter den Zugriff
auf Computern verweigert, auf denen Windows Server 2003 mit
Service Pack 1 ausgeführt wird.
Windows Server 2003 Service Pack 1 nimmt durch Hinzufügen von
Registrierungsschlüsseln entscheidende Veränderungen an dem RPC-Dienst (Remote
Procedure Call) vor, einschließlich der Fähigkeit, es Benutzern zu
ermöglichen, das Verhalten aller RPC-Schnittstellen des Systems zu
ändern und anonymen Remotezugriff auf RPS-Schnittstellen des Systems
(von einigen Ausnahmen abgesehen) zu verhindern. Neue RPC-Funktionen
werden nicht durch ISA Server-RPC-Filter unterstützt und ein solcher
RPC-Datenverkehr durch ISA-Server ist nicht möglich. Mit diesem Update
können solche RPC-Probleme in ISA Server 2000 behoben werden.
887222 (355 KB)
Stand: 02. April 2005
Es handelt sich hierbei um eine
Sicherheitsanfälligkeit durch Spoofing, die in den betroffenen Produkten
besteht und mit der ein Angreifer vertrauenswürdigen Internetinhalt
vortäuschen kann. Benutzer können denken, dass sie auf
vertrauenswürdigen Internetinhalt zugreifen. In Wirklichkeit jedoch
greifen sie auf schädlichen Internetinhalt zu, wie z. B. eine
manipulierte Website. Damit diese Sicherheitsanfälligkeit ausgenutzt
werden kann, muss ein Angreifer aber zunächst einen Benutzer dazu
verleiten, die Website des Angreifers zu besuchen.
888258 (242 KB)
Stand: 16. November 2004
Weitere Informationen (MS04-039)
|
Deutsches Service Pack 2
Stand: 20. Mai 2004
Release Notes
Englisches Service
Pack 2
Stand: 20. Mai 2004
Release Notes
|
Internet Security and Acceleration (ISA)
Server 2000 Service Pack 2 (SP2) beinhaltet die aktuellsten Updates für
ISA Server 2000 und bietet den Kunden erhöhte Sicherheit,
Zuverlässigkeit und Stabilität. Microsoft empfiehlt ausdrücklich die
Installation von SP2 auf allen ISA Server-Computern.
ISA Server 2000 SP2 kann direkt über ISA Server 2000, ISA Server 2000
Service Pack 1, ISA Server 2000 Feature Pack 1 oder jede andere
Kombination von Hotfixes installiert werden.
ISA Server SP2 kann für ISA Server Standard und Enterprise Editionen
verwendet werden und beinhaltet Folgendes:
• Alle Hotfixes und Sicherheitsupdates, die seit der Veröffentlichung
von ISA Server erschienen sind.
• Fixes für allgemeine Probleme, die uns von Kunden über Microsoft
Product Support Services (PSS) mitgeteilt wurden.
• Verbesserte Stabilität der ISA Server-Dienste und des Verwaltungstools
in unterschiedlichen Szenarien.
• Fixes, mit denen ISA Server auch unter Microsoft Windows Server™ 2003
Standard Edition und Windows Server 2003 Enterprise Edition ausgeführt
werden kann.
• Fixes, die nach Tests von unabhängigen Sicherheitsexperten empfohlen
wurden.
Versionsnummer des ISA (deutsch) mit SP2: 3.0.1200.365 SP2
Versionsnummer des ISA (deutsch) mit SP1: 3.0.1200.166 SP1
Versionsnummer des ISA (deutsch) mit SP1: 3.0.1200.165 altes SP1 -
unbedingt erneuern!
Versionsnummer des ISA (deutsch) ohne SP1: 3.0.1200.50 Nach der
Installation erfolgt zwingend ein Neustart des Servers. |
Eine schwerwiegende
Sicherheitsbeeinträchtigung liegt im H.323-Filter für Microsoft ISA
Server 2000 vor. Möglicherweise kann ein Eindringling dadurch einen
Puffer des Microsoft Firewall-Dienstes in Microsoft ISA Server 2000 zum
Überlaufen bringen. Die Beeinträchtigung entsteht dadurch, dass der
H.323-Filter des Microsoft Firewall-Dienstes die Sicherheitsbegrenzungen
bei speziell formatierten H.323-Paketen nicht ordnungsgemäß überprüft.
Ein Eindringling, der diese Sicherheitsbeeinträchtigung ausgenutzt hat,
könnte versuchen, im Sicherheitskontext des Microsoft Firewall-Dienstes
beliebigen Code auszuführen. Dadurch hätte der Eindringling vollständige
Kontrolle über das System. ISA-Server, die im Cachemodus ausgeführt
werden, sind nicht eingeschränkt, da der Microsoft Firewall-Dienst
standardmäßig deaktiviert ist. Da der H.323-Filter bei Systemen, die im
integrierten Modus oder im Firewall-Modus installiert wurden,
standardmäßig aktiviert ist, wird die Installation dieser
Sicherheitsaktualisierung jedoch dringend empfohlen.
HF291 (242 KB)
Stand: 13. Januar 2004
Weitere Informationen (MS04-001)
Bei einer normalen FTP-Sitzung kann der
Befehl PORT ausgeführt werden, um die IP-Adresse und den Anschluss des
Clients für den Datenkanal vom FTP-Server zum Client anzugeben, über den
alle folgenden Datenanfragen durchgeführt werden sollen. Da der Benutzer
eine beliebige IP-Adresse und einen beliebigen Anschluss angeben kann,
ist es effektiv möglich, über den FTP-Server die Anschlüsse des Clients
zu durchsuchen. Durch diesen Hotfix wird sichergestellt, dass die in
einem PORT-Befehl angegebene IP-Adresse und der Anschluss bei
eingehenden und ausgehenden FTP-Sitzungen für die aktuelle Sitzung
zulässig sind. Wenn der Befehl als ungültig bewertet wird, antwortet der
ISA-Server mit der Meldung "500 Invalid PORT Command".
HF297
(104
KB)
Stand: 11. Dezember 2003
Weitere Informationen (816459)
In Microsoft Internet Security &
Acceleration (ISA) Server 2000 wurde eine Sicherheitslücke entdeckt,
durch die ein Angreifer einen Skriptangriff über mehrere Sites ausführen
könnte. Durch die Installation dieses Updates von Microsoft können Sie
Ihren Computer schützen.
HF277 (111
KB)
Stand: 16. Juli 2003
Weitere Informationen (816456)
Erforderliche ISA Server 2000-Updates für Windows Server 2003
HF255 (1,48 MB)
Stand: 24. April 2003
Weitere Informationen (331062)
Der Winsock-Proxydienst des ISA Servers
verarbeitet u.U. eine Antwort von Remoteclients nicht richtig. Dies kann
u.U. einen Denial-of-Service-Angriff zur Folge haben. Der
Winsock-Proxyserver ist für ISA Servercomputer standardmäßig aktiviert,
wenn diese im integrierten oder Firewallmodus installiert sind. Für ISA
Servercomputer im Cachemodus ist er deaktiviert.
HF257 (441
KB)
Stand: 09. April 2003
Weitere Informationen (331066)
Während das DNS auf dem Server
veröffentlicht wird, kann ein Fehler im DNS-Filter zur Erkennung von
Eindringversuchen des ISA Servers zu einem Denial-of-Service-Angriff
führen. Wenn Ihr ISA Server so konfiguriert wurde, dass das DNS auf dem
Server veröffentlich wird, ist der DNS-Filter zur Erkennung von
Eindringversuchen u.U. nicht in der Lage, einen bestimmten Anforderungstyp
angemessen zu behandeln. In diesem Fall würde der ISA Server keine
weiteren DNS-Anforderungen an den DNS-Server senden. Andere ISA
Serverfunktionen wären davon nicht betroffen.
Dieses Problem wird von diesem Security Patch
gelöst:
HF256 (104 KB)
Stand: 19. März 2003
Weitere Informationen (331065)
ISA Server Feature Pack 1 bietet eine höhere Sicherheit und
Benutzerfreundlichkeit als herkömmliche Firewalls für E-Mail-Server,
Webserver und OWA-Bereitstellungen (Exchange Outlook Web Access). Die
Sicherheit von E-Mail-Servern wird dadurch erhöht, dass unerwünschte
E-Mail-Nachrichten leichter herausgefiltert werden können. ISA Server
mit Feature Pack 1 bietet Schutz für Outlook-Remotebenutzer, die über
nicht vertrauenswürdige Netzwerke ohne ein VPN auf Exchange Server
zugreifen. Durch eine verbesserte Authentifizierung und einen
optimierten Schutz vor immer neuen Arten von Internetangriffen kann ISA
Server für Web- und OWA-Server eine höhere Sicherheit gewährleisten.
Neue Assistenten, Anleitungen und technische Dokumentationen
vereinfachen die Konfiguration und bieten Antworten auf häufige Fragen.
ISA Server Feature Pack 1enthält Folgendes:
Erweiterter SMTP-Filter
Erweiterter Exchange RPC-Filter (RPC-Verschlüsselung und ausgehende RPCs)
URLScan 2.5 für ISA Server
RSA SecurID-Authentifizierung
Delegierung der Standardauthentifizierungs
OWA-Assistent
Konfigurations-Assistent für RPC-Filter
Linkübersetzung
Anleitungen und technische Dokumentation
Versionsnummer des ISA Servers nach FP1: 3.0.1200.235 SP1 FP1
Ausführliche Informationen und Anleitungen folgen in Kürze.
Weitere Informationen (deutsch)
Download (deutsch)
Stand: 08. April 2003
Weitere Informationen (englisch)
Download (englisch)
Stand: 08. Januar 2003
The Office Web Components (OWC) contain several
ActiveX controls that give users limited functionality of Microsoft Office
in a web browser without requiring that the user install the full
Microsoft Office application. This allows users to utilize Microsoft
Office applications in situations where installation of the full
application is infeasible or undesirable.
Products which Include the Affected Software:
(...)
Microsoft Internet Security and Acceleration Server 2000
(...)
Q322382 (4.3 MB)
Stand: 21. August 2002
Microsoft Security Bulletin MS02-044
A problem could occur on an Internet Security and Acceleration (ISA)
Server computer while processing Internet Gopher protocol requests. When a
malicious Gopher request is received, the ISA Server Web Proxy service may
send back an invalid response, generate an access violation error message,
and stop providing services.
This hotfix completely resolves this problem.
HF177 (72 KB)
Stand: 14. Juni 2002
Weitere Informationen (323889)
Some specific URLs are not blocked by the rules engine even when they
are denied by a Site and Content Rule. There is also a possibility that
ISA Server Web Proxy service may crash. When an ISA Server computer that
is Web Publishing a Secure Sockets Layer (SSL) Web site receives an
invalid SSL packet, the Web Proxy service may crash and stop providing
services
This hotfix resolves both of these items.
HF174
(192 KB)
Stand: 26. April 2002
Weitere Informationen (319374)
|
Deutsches Service Pack 1
Stand: 18. Februar 2002.
Release Notes
Englisches Service Pack 1
Stand: 18. Februar 2002.
Release Notes
|
ISA Server SP1 kann für ISA Server
Standard und Enterprise Versionen verwendet werden und enthält:
- Alle Anpassungen/Problembeseitigungen seit Veröffentlichung des
ISA Servers.
- Erweiterte Stabilität der ISA Server Services und
Administrationstools
- Anpassungen um den ISA Server auf Microsoft Windows® .NET
Standard Server und Windows .NET Enterprise Server lauffähig zu machen.
- Hinweis: das aktuelle ServicePack enthält die bisherigen Hotfixe.
Versionsnummer des ISA (deutsch) nach SP1: 3.0.1200.166 SP1
Versionsnummer des ISA (deutsch) nach SP1: 3.0.1200.165 altes SP1 -
unbedingt erneuern!
Versionsnummer des ISA (deutsch) ohne SP1: 3.0.1200.50 Nach der
Installation erfolgt zwingend ein Neustart des Servers. |
Download a fix to a potential memory leak in the H.323 ASN DLL, which
is used by the Winsock Proxy service and the Gatekeeper service. This
update also includes a fix to prevent scripting in the error return pages.
HF68 (273 KB)
Stand: 15. August 2001
Weitere Informationen (289503)
Dieser Fix ist im SP1 enthalten
Install this patch to eliminate a security vulnerability. This hotfix
is not supported on the evaluation edition of ISA Server.
HF63 (229 KB)
Stand: 16. April 2001
Weitere Informationen (295279)
Dieser Fix ist im SP1 enthalten
Use this to unconditionally block and log all outbound ICMP traffic
that is sent from the internal network to the external network.
HF51 (93 KB)
Stand: 25. Januar 2001
Weitere Informationen
Dieser Fix ist im SP1 enthalten
The ISA Server 2000 demo is a self-running demo with narration. It is
designed for a screen resolution of 800x600. If you are running the demo
at a screen resolution higher than 800x600, turn off full screen mode by
typing CTRL+F. The demo runs for approximately 11 minutes and 30 seconds
and will automatically loop and restart when it reaches the end.
- To launch the demo, click the file named ISAS_Demo.exe and select
"Save to Disk"
- Locate the ISAS_Demo.exe file on your hard disk.
- To begin the presentation, double-click the ISAS_Demo.exe and click
anywhere on the screen.
- To stop the demo, click anywhere on the screen. Click again to
restart the current section of the presentation.
- To close the demo, press CTRL+W. Alternatively, you can press CTRL+F
to resume the higher-resolution screen mode and select File and then
Exit.
Englisches Demo
Wichtiger Hinweis zu den Testversionen:
- SP1 lässt sich nicht installieren
- nicht auf Windows Server 2003 lauffähig
| 
