Jump to content

ISA 2006: Aktuelles Security Advisory

Gadget

Von Gadget
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Gadget Grand Master

Gadget   37

Geschrieben
Geschrieben (bearbeitet)

An alle ISA-Admins,

 

bitte aktuelles Security Advisory beachten und das zugehörige Update einspielen!

 

 

=> MS09-031: ISA Server 2006 FBA and RADIUS OTP Bulletin - Dieters Forefront Blog

 

Heute wurde ein Sicherheitsbulletin für ISA Server 2006 veröffentlicht. In Verbindung von forms-based authentication (FBA), Radius OneTimepasswort (OTP) und Kerberos Constrained Delegation (KCD) besteht eine Verwundbarkeit.

 

If you do not use RADIUS OTP with KCD, or you have disabled HTTP-Basic fallback for RADIUS OTP, you are not subject to this vulnerability.

 

BTW: für ISA 2006 RTM ist gestern der Support Lifecycle abgelaufen!

 

Special Note

 

In accordance with Microsoft Product Lifecycle policy, ISA Server 2006 RTM and ISA Server 2006 Supportability Pack are not supported after 14 July 2009. The update supplied in the MS09-031 bulletin is the last update that will be produced for ISA Server 2006 RTM or ISA Server 2006 Supportability Pack. ISA Server 2006 updates produced after 14 July 2009 will apply to ISA Server 2006 SP1 only.

 

LG Gadget

bearbeitet von Gadget
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...