|
|
微软安全公告:MS03-012 (MS,补丁)
涉及程序: Microsoft Proxy Server 2.0/ISA Server
描述:Proxy Server 2.0和和ISA Server存在DoS缺陷
详细:
Winsock Proxy 服务和Microsoft Firewall服务作用于FTP, telnet,邮件,新闻, Internet Relay Chat (IRC),和其他用Windows Sockets (Winsock)进行协调的客户端程序,使这些程序看上去像直接连接到Internet。
Microsoft Proxy Server 2.0的Winsock Proxy服务和ISA Server 2000的防火墙服务中存在缺陷,攻击者通过向其所在的内部网络中的目标服务器发送精心构造的恶意信息包,将导致服务器CPU使用率达到100%,使服务器对来自内部和外部的请求不能响应,产生DoS攻击。
缓解因素:
·使用该缺陷不能使攻击者在受影响的Proxy Server 2.0或ISA Server的主机上获得任何权限,且不能获得主机上的任何内容,只能发动DoS攻击。
·由于Microsoft Firewall 服务在缺省情况下是无效的,因此,以cache模式运行ISA Server的主机不受该缺陷影响。
攻击方法:
暂无有效攻击代码
解决方案:
目前厂商已公布该缺陷补丁,请用户及时下载:
Proxy Server 2.0补丁下载
ISA Server补丁下载
附加信息:CAN-2003-0110 |
|
狗仔卡
发表于 2003-4-15 12:10:12
提升卡
置顶卡
变色卡
恢复卡