ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Grundlagen
Installation
Konfiguration
Internetanbindung
Zugriff für Clients
Serververöffentlichung
Administration
Sicherheit
Konzepte
Case Study
Fehlersuche
Tabellen
FAQ
Downloads

 

Patche für ISA Server 2000

Diese Seite enthält Hyperlinks zu Patchen rund um den ISA Server.

Bitte beachten Sie, dass wir für Schäden, die durch den Einsatz der hier vorgestellten Downloads eintreten, nicht aufkommen können.

 

Updates / Servicepacks für ISA Server 2000

 

Sonstiges

 

Update zur Behebung des MS08-037-UDP-Verhaltens über NAT für Microsoft ISA Server 2000

Dieses Update führt dazu, dass ISA Server zufällige Quellports für UDP-Sitzungen verwendet, die durch Zugriffsregeln für Hosts in Netzwerken erstellt werden, in denen ISA Server eine NAT (Network Address Translation)-Beziehung definiert.

Mit diesem Update wird das Problem behoben, das im Microsoft-Artikel 956910, Nach Installation des Sicherheitsupdates 953230 (MS08-037) verwenden DNS-Abfragen, die durch eine Firewall gesendet werden, keine nach dem Zufallsprinzip ausgewählten Quellports, beschrieben ist. Nach diesem Update wird von ISA Server eine große Anzahl zufälliger UDP-Ports reserviert, von denen dann ein Port für die Verwendung in neuen UDP-Sitzungen ausgewählt wird.

Download und weitere Informationen
Stand: 11. November 2008
 

Zum Anfang der Seite

ISA Server 2000: Microsoft Security and Acceleration (ISA) Server 2000 Kumulatives Sicherheitsupdate

Dieses Update enthält Sicherheitsverbesserungen für ISA Server 2000 und richtet sich an eine Regression des im Knowledge Base-Artikel 821724 beschriebenen (und in ISA Server Service Pack 2 enthaltenen) Hotfixes, die durch das Update im Microsoft Security Bulletin MS04-039 verursacht wurde.
Mit diesem Update werden folgende Probleme behoben:

  • 821724: Basic Credentials May be Sent over an External HTTP Connection When SSL is Required
  • 897177: ISA Server 2000 Incorrectly Allows NetBIOS Traffic from all External IP Addresses after you Configure a Packet Filter to Allow "NetBIOS (All)" Traffic from a Particular External IP Address

 


899753
(667 KB)
Stand: 14. Juni 2005
Weitere Informationen (MS05-034)
 

Zum Anfang der Seite

ISA Server 2000: Update von Microsoft Internet Security & Acceleration (ISA) Server 2000 RPC-Filter für Windows Server 2003 Service Pack 1

Änderungen im Verhalten von RPC-Client/-Server in Windows Server 2003 Service Pack 1 führen dazu, dass der ISA Server-RPC-Filter den Zugriff auf Computern verweigert, auf denen Windows Server 2003 mit Service Pack 1 ausgeführt wird. Windows Server 2003 Service Pack 1 nimmt durch Hinzufügen von Registrierungsschlüsseln entscheidende Veränderungen an dem RPC-Dienst (Remote Procedure Call) vor, einschließlich der Fähigkeit, es Benutzern zu ermöglichen, das Verhalten aller RPC-Schnittstellen des Systems zu ändern und anonymen Remotezugriff auf RPS-Schnittstellen des Systems (von einigen Ausnahmen abgesehen) zu verhindern. Neue RPC-Funktionen werden nicht durch ISA Server-RPC-Filter unterstützt und ein solcher RPC-Datenverkehr durch ISA-Server ist nicht möglich. Mit diesem Update können solche RPC-Probleme in ISA Server 2000 behoben werden.
 


887222 (355 KB)
Stand: 02. April 2005

 

Zum Anfang der Seite

ISA Server 2000: Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow Internet Content Spoofing

Es handelt sich hierbei um eine Sicherheitsanfälligkeit durch Spoofing, die in den betroffenen Produkten besteht und mit der ein Angreifer vertrauenswürdigen Internetinhalt vortäuschen kann. Benutzer können denken, dass sie auf vertrauenswürdigen Internetinhalt zugreifen. In Wirklichkeit jedoch greifen sie auf schädlichen Internetinhalt zu, wie z. B. eine manipulierte Website. Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten, die Website des Angreifers zu besuchen.
 


888258 (242 KB)
Stand: 16. November 2004
Weitere Informationen (MS04-039)
 

Zum Anfang der Seite

ISA Server 2000 Service Pack 2

 

Deutsches Service Pack 2
Stand: 20. Mai 2004
Release Notes

Englisches Service Pack 2
Stand: 20. Mai 2004
Release Notes

Internet Security and Acceleration (ISA) Server 2000 Service Pack 2 (SP2) beinhaltet die aktuellsten Updates für ISA Server 2000 und bietet den Kunden erhöhte Sicherheit, Zuverlässigkeit und Stabilität. Microsoft empfiehlt ausdrücklich die Installation von SP2 auf allen ISA Server-Computern.

ISA Server 2000 SP2 kann direkt über ISA Server 2000, ISA Server 2000 Service Pack 1, ISA Server 2000 Feature Pack 1 oder jede andere Kombination von Hotfixes installiert werden.

ISA Server SP2 kann für ISA Server Standard und Enterprise Editionen verwendet werden und beinhaltet Folgendes:

• Alle Hotfixes und Sicherheitsupdates, die seit der Veröffentlichung von ISA Server erschienen sind.
• Fixes für allgemeine Probleme, die uns von Kunden über Microsoft Product Support Services (PSS) mitgeteilt wurden.
• Verbesserte Stabilität der ISA Server-Dienste und des Verwaltungstools in unterschiedlichen Szenarien.
• Fixes, mit denen ISA Server auch unter Microsoft Windows Server™ 2003 Standard Edition und Windows Server 2003 Enterprise Edition ausgeführt werden kann.
• Fixes, die nach Tests von unabhängigen Sicherheitsexperten empfohlen wurden.
 

Versionsnummer des ISA (deutsch) mit SP2: 3.0.1200.365 SP2
Versionsnummer des ISA (deutsch) mit SP1: 3.0.1200.166 SP1
Versionsnummer des ISA (deutsch) mit SP1: 3.0.1200.165 altes SP1 - unbedingt erneuern!
Versionsnummer des ISA (deutsch) ohne SP1: 3.0.1200.50

Nach der Installation erfolgt zwingend ein Neustart des Servers.


Zum Anfang der Seite

ISA Server 2000: Beeinträchtigung bei H.323-Filter kann zu Remotecode-Auführung führen

Eine schwerwiegende Sicherheitsbeeinträchtigung liegt im H.323-Filter für Microsoft ISA Server 2000 vor. Möglicherweise kann ein Eindringling dadurch einen Puffer des Microsoft Firewall-Dienstes in Microsoft ISA Server 2000 zum Überlaufen bringen. Die Beeinträchtigung entsteht dadurch, dass der H.323-Filter des Microsoft Firewall-Dienstes die Sicherheitsbegrenzungen bei speziell formatierten H.323-Paketen nicht ordnungsgemäß überprüft. Ein Eindringling, der diese Sicherheitsbeeinträchtigung ausgenutzt hat, könnte versuchen, im Sicherheitskontext des Microsoft Firewall-Dienstes beliebigen Code auszuführen. Dadurch hätte der Eindringling vollständige Kontrolle über das System. ISA-Server, die im Cachemodus ausgeführt werden, sind nicht eingeschränkt, da der Microsoft Firewall-Dienst standardmäßig deaktiviert ist. Da der H.323-Filter bei Systemen, die im integrierten Modus oder im Firewall-Modus installiert wurden, standardmäßig aktiviert ist, wird die Installation dieser Sicherheitsaktualisierung jedoch dringend empfohlen.
 

HF291 (242 KB)
Stand: 13. Januar 2004
Weitere Informationen (MS04-001)
 

Zum Anfang der Seite

ISA Server 2000-Hotfix für ungültigen PORT-Befehl des FTP-Clients

Bei einer normalen FTP-Sitzung kann der Befehl PORT ausgeführt werden, um die IP-Adresse und den Anschluss des Clients für den Datenkanal vom FTP-Server zum Client anzugeben, über den alle folgenden Datenanfragen durchgeführt werden sollen. Da der Benutzer eine beliebige IP-Adresse und einen beliebigen Anschluss angeben kann, ist es effektiv möglich, über den FTP-Server die Anschlüsse des Clients zu durchsuchen. Durch diesen Hotfix wird sichergestellt, dass die in einem PORT-Befehl angegebene IP-Adresse und der Anschluss bei eingehenden und ausgehenden FTP-Sitzungen für die aktuelle Sitzung zulässig sind. Wenn der Befehl als ungültig bewertet wird, antwortet der ISA-Server mit der Meldung "500 Invalid PORT Command".
 

HF297 (104 KB)
Stand: 11. Dezember 2003
Weitere Informationen (816459)
 

Zum Anfang der Seite

Sicherheitsupdate für Fehlerseiten in ISA Server 2000

In Microsoft Internet Security & Acceleration (ISA) Server 2000 wurde eine Sicherheitslücke entdeckt, durch die ein Angreifer einen Skriptangriff über mehrere Sites ausführen könnte. Durch die Installation dieses Updates von Microsoft können Sie Ihren Computer schützen.

 

HF277 (111 KB)
Stand: 16. Juli 2003
Weitere Informationen (816456)
 

Zum Anfang der Seite

Erforderliche ISA Server 2000-Updates für Windows Server 2003

Erforderliche ISA Server 2000-Updates für Windows Server 2003
 

HF255 (1,48 MB)
Stand: 24. April 2003
Weitere Informationen (331062)
 

Zum Anfang der Seite

ISA Server 2000 Fehler im Winsock-Proxydienst kann Denial-Of-Service verursachen

Der Winsock-Proxydienst des ISA Servers verarbeitet u.U. eine Antwort von Remoteclients nicht richtig. Dies kann u.U. einen Denial-of-Service-Angriff zur Folge haben. Der Winsock-Proxyserver ist für ISA Servercomputer standardmäßig aktiviert, wenn diese im integrierten oder Firewallmodus installiert sind. Für ISA Servercomputer im Cachemodus ist er deaktiviert.

 

HF257 (441 KB)
Stand: 09. April 2003
Weitere Informationen (331066)
 

Zum Anfang der Seite

ISA Server 2000 Security Patch Security Patch für DNS Intrusion Detection Filter

Während das DNS auf dem Server veröffentlicht wird, kann ein Fehler im DNS-Filter zur Erkennung von Eindringversuchen des ISA Servers zu einem Denial-of-Service-Angriff führen. Wenn Ihr ISA Server so konfiguriert wurde, dass das DNS auf dem Server veröffentlich wird, ist der DNS-Filter zur Erkennung von Eindringversuchen u.U. nicht in der Lage, einen bestimmten Anforderungstyp angemessen zu behandeln. In diesem Fall würde der ISA Server keine weiteren DNS-Anforderungen an den DNS-Server senden. Andere ISA Serverfunktionen wären davon nicht betroffen.
 


Dieses Problem wird von diesem Security Patch gelöst:
 

HF256 (104 KB)
Stand: 19. März 2003
Weitere Informationen (331065)
 

Zum Anfang der Seite

ISA Server 2000 Feature Pack 1

ISA Server Feature Pack 1 bietet eine höhere Sicherheit und Benutzerfreundlichkeit als herkömmliche Firewalls für E-Mail-Server, Webserver und OWA-Bereitstellungen (Exchange Outlook Web Access). Die Sicherheit von E-Mail-Servern wird dadurch erhöht, dass unerwünschte E-Mail-Nachrichten leichter herausgefiltert werden können. ISA Server mit Feature Pack 1 bietet Schutz für Outlook-Remotebenutzer, die über nicht vertrauenswürdige Netzwerke ohne ein VPN auf Exchange Server zugreifen. Durch eine verbesserte Authentifizierung und einen optimierten Schutz vor immer neuen Arten von Internetangriffen kann ISA Server für Web- und OWA-Server eine höhere Sicherheit gewährleisten. Neue Assistenten, Anleitungen und technische Dokumentationen vereinfachen die Konfiguration und bieten Antworten auf häufige Fragen.

ISA Server Feature Pack 1enthält Folgendes:

Erweiterter SMTP-Filter
Erweiterter Exchange RPC-Filter (RPC-Verschlüsselung und ausgehende RPCs)
URLScan 2.5 für ISA Server
RSA SecurID-Authentifizierung
Delegierung der Standardauthentifizierungs
OWA-Assistent
Konfigurations-Assistent für RPC-Filter
Linkübersetzung
Anleitungen und technische Dokumentation
 

Versionsnummer des ISA Servers nach FP1: 3.0.1200.235 SP1 FP1

Ausführliche Informationen und Anleitungen folgen in Kürze.

Weitere Informationen (deutsch)

Download (deutsch)
Stand: 08. April 2003

Weitere Informationen (englisch)

Download (englisch)
Stand: 08. Januar 2003

Zum Anfang der Seite

ISA Server 2000 Unsafe Functions in Office Web Components

The Office Web Components (OWC) contain several ActiveX controls that give users limited functionality of Microsoft Office in a web browser without requiring that the user install the full Microsoft Office application. This allows users to utilize Microsoft Office applications in situations where installation of the full application is infeasible or undesirable.

Products which Include the Affected Software:

(...)
Microsoft Internet Security and Acceleration Server 2000
(...)

Q322382 (4.3 MB)
Stand: 21. August 2002
Microsoft Security Bulletin MS02-044
 

Zum Anfang der Seite

ISA Server 2000 Security Patch for Unchecked Buffer in Gopher Protocol Handler

A problem could occur on an Internet Security and Acceleration (ISA) Server computer while processing Internet Gopher protocol requests. When a malicious Gopher request is received, the ISA Server Web Proxy service may send back an invalid response, generate an access violation error message, and stop providing services.

This hotfix completely resolves this problem.

HF177 (72 KB)
Stand: 14. Juni 2002
Weitere Informationen (323889)
 

Zum Anfang der Seite

ISA Server 2000 Hotfix for Rules Engine and Potential Web Proxy Service Crash

Some specific URLs are not blocked by the rules engine even when they are denied by a Site and Content Rule. There is also a possibility that ISA Server Web Proxy service may crash. When an ISA Server computer that is Web Publishing a Secure Sockets Layer (SSL) Web site receives an invalid SSL packet, the Web Proxy service may crash and stop providing services

This hotfix resolves both of these items.

HF174 (192 KB)
Stand: 26. April 2002
Weitere Informationen (319374)
 

Zum Anfang der Seite

ISA Server 2000 Service Pack 1

 

Deutsches Service Pack 1
Stand: 18. Februar 2002.
Release Notes

Englisches Service Pack 1
Stand: 18. Februar 2002.
Release Notes

ISA Server SP1 kann für ISA Server Standard und Enterprise Versionen verwendet werden und enthält:
  • Alle Anpassungen/Problembeseitigungen seit Veröffentlichung des ISA Servers.
  • Erweiterte Stabilität der ISA Server Services und Administrationstools
  • Anpassungen um den ISA Server auf Microsoft Windows® .NET Standard Server und Windows .NET Enterprise Server lauffähig zu machen.
  • Hinweis: das aktuelle ServicePack enthält die bisherigen Hotfixe.

Versionsnummer des ISA (deutsch) nach SP1: 3.0.1200.166 SP1
Versionsnummer des ISA (deutsch) nach SP1: 3.0.1200.165 altes SP1 - unbedingt erneuern!
Versionsnummer des ISA (deutsch) ohne SP1: 3.0.1200.50

Nach der Installation erfolgt zwingend ein Neustart des Servers.


Zum Anfang der Seite

ISA Server 2000 Security Patch for Web Proxy Service and H.323 ASN DLL

Download a fix to a potential memory leak in the H.323 ASN DLL, which is used by the Winsock Proxy service and the Gatekeeper service. This update also includes a fix to prevent scripting in the error return pages.

HF68 (273 KB)
Stand: 15. August 2001
Weitere Informationen (289503)
Dieser Fix ist im SP1 enthalten

Zum Anfang der Seite

ISA Server 2000 Security Patch for Web Proxy Service
 

Install this patch to eliminate a security vulnerability. This hotfix is not supported on the evaluation edition of ISA Server.

HF63 (229 KB)
Stand: 16. April 2001
Weitere Informationen (295279)
Dieser Fix ist im SP1 enthalten

Zum Anfang der Seite

ISA Server 2000 Fix for Packet Filter Log

Use this to unconditionally block and log all outbound ICMP traffic that is sent from the internal network to the external network.

HF51 (93 KB)
Stand: 25. Januar 2001
Weitere Informationen
Dieser Fix ist im SP1 enthalten

Zum Anfang der Seite

ISA Server 2000 Demo englisch

The ISA Server 2000 demo is a self-running demo with narration. It is designed for a screen resolution of 800x600. If you are running the demo at a screen resolution higher than 800x600, turn off full screen mode by typing CTRL+F. The demo runs for approximately 11 minutes and 30 seconds and will automatically loop and restart when it reaches the end.

  • To launch the demo, click the file named ISAS_Demo.exe and select "Save to Disk"
  • Locate the ISAS_Demo.exe file on your hard disk.
  • To begin the presentation, double-click the ISAS_Demo.exe and click anywhere on the screen.
  • To stop the demo, click anywhere on the screen. Click again to restart the current section of the presentation.
  • To close the demo, press CTRL+W. Alternatively, you can press CTRL+F to resume the higher-resolution screen mode and select File and then Exit.

Englisches Demo

 

Wichtiger Hinweis zu den Testversionen:

  • SP1 lässt sich nicht installieren
  • nicht auf Windows Server 2003 lauffähig
Zum Anfang der Seite

 


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher