发布日期：2009-04-14
更新日期：2009-04-16

受影响系统：

Microsoft ISA Server 2006可支持性升级
Microsoft ISA Server 2006 SP1
Microsoft ISA Server 2006
Microsoft ISA Server 2004 SP3
Microsoft Forefront TMG MBE

描述：

---

BUGTRAQ  ID: 34414
CVE(CAN) ID: CVE-2009-0077

Microsoft ISA Server和Forefront TMG都是微软产品家族中的安全组件，可提供防火墙、安全网关等功能。

防火墙引擎在为Web代理或者Web发布监听器处理TCP状态的方式可能会留下孤儿开放会话，这允许远程用户导致Web监听器停止响应新请求。

<*来源：Microsoft
  
  链接：http://secunia.com/advisories/34687/
        http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx?pf=true
        http://www.us-cert.gov/cas/techalerts/TA09-104A.html
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS09-016）以及相应补丁:
MS09-016：Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759)
链接：http://www.microsoft.com/technet/security/bulletin/MS09-016.mspx?pf=true

浏览次数：2864
严重程度：0（网友投票）