BUGTRAQ ID: 34414
CVE(CAN) ID: CVE-2009-0077
Microsoft ISA Server和Forefront TMG都是微软产品家族中的安全组件,可提供防火墙、安全网关等功能。
防火墙引擎在为Web代理或者Web发布监听器处理TCP状态的方式可能会留下孤儿开放会话,这允许远程用户导致Web监听器停止响应新请求。
Microsoft已经为此发布了一个安全公告(MS09-016)以及相应补丁:
MS09-016:Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)
链接:<a href=“http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx?pf=true” target=“_blank”>http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx?pf=true</a>