Центр информации по операционным системам: Microsoft заделала дыру в ISA Server 2000 и Proxy Server 2.0

Корпорация Microsoft выпустила очередной бюллетень безопасности, описывающий брешь в программных пакетах Proxy Server 2.0, Internet Security and Acceleration Server 2000 и Small Business Server 2000/2003.

Как сообщается, ошибка возникает при кэшировании обратных DNS-запросов и теоретически может использоваться злоумышленниками с целью подмены содержимого веб-страниц. Уязвимость, охарактеризованная софтверным гигантом как важная, требует установки заплатки при первой возможности. Кроме того, в качестве временной меры защиты специалисты Microsoft рекомендуют системным администраторам изменить значение размера DNS-кэша в настройках вышеназванных программных продуктов на ноль. Правда, подобная операция может оказать негативное влияние на производительность системы. Более подробную информацию о дыре можно найти в бюллетене безопасности MS04-039.

Следует также добавить, что одновременно с выпуском обновления для Proxy Server 2.0 и Internet Security and Acceleration Server 2000 корпорация Microsoft опубликовала на своем сайте некоторые сведения о грядущих апдейтах. В частности, предварительное уведомление о новых дырах должно появиться 9 декабря, в четверг. Сами заплатки клиенты софтверного гиганта смогут скачать спустя пять дней - 14 декабря, во вторник.

По материалам Компьюленты

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Среда, 10 Ноябрь 2004, 17:57 |

Комментарии: 0 |

Наши новости доступны в формате RSS.