MS09-031:Microsoft ISAServer2006 特权提升漏洞
来源:岁月联盟
时间:2010-02-13
版本: 1.0
摘要
此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果安全者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户,此漏洞可能允许特权提升。
建议。 Microsoft 建议客户尽早应用此更新。
受影响的软件
软件最大安全影响综合严重等级此更新替代的公告
(KB970811)
特权提升
重要
无
(KB970811)
特权提升
重要
无
(KB971143)
特权提升
重要
无
不受影响的软件
软件
Microsoft Forefront Threat Management Gateway, Medium Business Edition
Microsoft Internet Security and Acceleration Server 2000 Enterprise Edition Service Pack 2
Microsoft Internet Security and Acceleration Server 2000 Standard Edition Service Pack 2
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
微软的安全公告:
()
![[图]0patch发布免费补丁:修复Windows 7中的本地提权漏洞](/d/file/20220219/e9aad0aaba7c532532f19474d675f2d0.png)
![[图]微软:WES7已于10月13日停止支持 推荐客户尽快升级](/d/file/20220219/f65a8e8c7ce9e40e08ec09b40dc2c64e.png)
