Annonce sécu ISA

Profil MVP · par **kazer** sur Jeu 22 Mai 2003, 11:16

ICI poster les annonces de failles de sécu pour ISA quand eles apparaisssent

par **Nebil-b** sur Jeu 22 Mai 2003, 11:22

Description Technique - Exploit *

Une vulnérabilité de type Cross site Scripting touche Microsoft ISA Server 2000. Les arguments fournis dans l'entête "VIA" sont retournés sans vérification. En créant un fichier spécifique qui utilise ActiveX Object "Microsoft.XMLHTTP", il est possible de lire les cookies des utilisateurs.

* Versions Vulnérables *
Microsoft ISA Server 2000

* Solution *

Modifier les pages d'erreurs.

par **Moez** sur Ven 23 Mai 2003, 0:06

Salut,
vous dite modifie c'est a dire changer n'importe quoi dans le contenu des pages d'erreurs ?

par **ndietrich** sur Ven 23 Mai 2003, 11:04

Salut,

En fait cette faille fait partie de 3 vulnérabilités trouvées dans ISA:

1/ Cross site Scripting
Cette faille permet à un attaquant de spécifier une URL non valide dans laquelle du script serait contenu.
Cette URL n'étant pas valide, une page d'erreur par défaut serait affichée par ISA et le code contenu dans l'URL serait exécuté sur le browser du poste client.
Cela permet entre autres de récupérer les cookies du poste client.
L'une des solution est de remplacer les pages d'erreur par défaut de ISA afin d'empêcher l'exécution du code dans le browser client.
cf http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0658

2/ Memory Leak dans le GateKeeper H323
En envoyant des packets H323 mal formées, ISA Server release mal certaines allocations mémoire, ce qui peut permettre à un attaquant de faire un déni de service en envoyant plusieures requêtes malformées.
cf http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0546

3/ Memory Leak dans le service Winsock Proxy
Un autre memory leak dans le service Proxy de ISA Server peut permettre à un attaquant situé dans le réseau local de causer un déni de service sur le service proxy de ISA Server.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0547

Ces trois vulnérabilités sont discutées à l'URL http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-045.asp et le patch correspondant aux 3 vulnérabilités peut être récupéré à l'URL http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=734BE98D-87C3-4155-BFC1-AD0ECAEB68EB

par **Moez** sur Mar 01 Juil 2003, 21:29

Salut,

J'ai trouve un joli lien http://support.microsoft.com/?id=313249
dont le sujet est "Liste des bogues corrigés dans les Service Packs de ISA (Internet Security and Acceleration) Server 2000"

Bonne lecture :wink:

par M1 sur Jeu 17 Juil 2003, 9:27

Title: Flaw in ISA Server Error Pages Could Allow Cross-Site
Scripting Attack (816456)
Date: 16 July 2003
Software: Microsoft(r) ISA Server
Max Risk: Important
Bulletin: MS03-028

Microsoft encourages customers to review the Security Bulletins
at:
http://www.microsoft.com/technet/securi ... 03-028.asp
http://www.microsoft.com/security/secur ... 03-028.asp

par **chewie11** sur Mer 06 Aoû 2003, 11:23

SAlut !

Du coup il faut l'installer ou pas ce patch "anti cross-site scripting""

Car j'ai lu dans ton article (ms) MOez que ce bug est corrigé dans le SP1.

????

Merci de votre réponse.

Dicton: Quand l'oeuf tombe sur la pierre gare à l'oeuf, quand la pierre tombe sur l'oeuf gare à l'oeuf aussi". lol...

par **Moez** sur Jeu 07 Aoû 2003, 14:37

Bonjour,
Le patch de Flaw in ISA Server Error Pages Could Allow Cross-Site Scripting Attack (816456); Il faut l'installer :idea:

Si le patch est deja installer par le service Pack 1 (qui n'est pas le cas) il vous sera signaler a l'execution du Patch.

Car j'ai lu dans ton article (ms) MOez que ce bug est corrigé dans le SP1.

Moi j'ai pas trouve ca dans l'article de MS

Merci Chewie11 et Bonne Installation :wink:

par **Moez** sur Dim 24 Aoû 2003, 12:31

Bonjour,
Le ver Blaster est un drame pour un Administrateur Reseaux alors voici comment proceder pour eliminer le Virus http://www.microsoft.com/france/securit ... laster.asp

ET voici comment proteger le reseau local par Isa server http://www.microsoft.com/isaserver/tech ... erworm.asp

Un Script tres interressant qui configue pour vous le serveur ISA pour bloquer le traffic de Blaster dans le reseau.

http://isatools.org/msblast.zip par Jim Harrison

Merci

par **Moez** sur Mer 14 Jan 2004, 0:54

Bonjour,

Une faille critique de sécurité existe dans le filtre H.323 de Microsoft ISA Server 2000 pouvant permettre à un agresseur de saturer la mémoire tampon du pare-feu Microsoft (Microsoft Firewall Service) de ce programme. Pour plus de detaille et installer cette mise à jour de la sécurité.

Cliquez ici :http://www.microsoft.com/technet/security/Bulletin/MS04-001.asp

par **Moez** sur Lun 24 Mai 2004, 12:36

Bonjour,

Le service Pack 2 de ISA est Sortie, Alors Down Here http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=c8d3d98b-1cd4-406a-a04a-2aa2547d09a3#filelist

Merci.

par **blackjack** sur Lun 24 Mai 2004, 14:11

Salut Moez !

Mercipour l'info !

par **Moez** sur Lun 08 Nov 2004, 22:47

Bonjour,

Dans le but de réduire le temps entre la sortie des mises a jour/Correctifs des applicatifs serveurs Microsoft et de son déploiement sur les machines.

Il est important d’informer les responsables Techniques/réseaux/administrateurs de la technologie ISA Server 2000 et Proxy

Microsoft Security Bulletin MS04-039
Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow Internet Content Spoofing (888258)

Issued: November 9, 2004
Version: 1.0
Voir URL : http://www.microsoft.com/technet/securi ... 4-039.mspx

Merci,

par **Moez** sur Mer 02 Mar 2005, 18:29

Bonjour,

Le service Pack 1 est disponible en Français pour ISA Server 2004 Standard,

clic here http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=69c5d85c-5c80-473c-9cb4-60dda75d568d

Présentation

Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP1 fournit les dernières mises à jour de Microsoft ISA Server 2004, qui permettent d'améliorer la sécurité, la fiabilité et la stabilité. Microsoft encourage vivement les clients à installer le Service Pack 1 sur tous les ordinateurs exécutant Microsoft ISA Server 2004 Standard Edition.

Microsoft ISA Server 2004 Standard Edition SP1 peut être installé directement sur les ordinateurs exécutant Microsoft ISA Server 2004 Standard Edition et comprend les éléments suivants :

• Toutes les mises à jour logicielles diffusées depuis la mise en production de Microsoft ISA Server

• Les correctifs aux problèmes courants signalés par les clients aux services de support technique Microsoft

• Une série de scénarios permettant d'améliorer la stabilité de l'outil d'administration et des services Microsoft ISA Server

Remarque Importante :

==> Microsoft ISA Server 2004 Standard Edition Service Pack 1 comprend deux composants : l'un pour la mise à jour de l'ordinateur ISA Server, l'autre pour celle des ordinateurs exécutant le logiciel Client de pare-feu de Microsoft ISA Server 2004. Pour mettre à jour les ordinateurs exécutant le logiciel Client de pare-feu, effectuez l'une des opérations suivantes :

* Installez sur chaque ordinateur client la mise à jour du client de pare-feu incluse dans le téléchargement du Service Pack.
Mettez à jour les ordinateurs client de pare-feu à partir du partage du client Pare-feu de l'ordinateur ISA Server. Pour ce faire, vous disposez de deux méthodes :

:arrow:

Exécutez le script Update.bat situé dans le partage du client Pare-feu (généralement \\ISA\Mspclnt\Webinst\Update.bat).
:arrow:

Exécutez la commande msiexec dans le partage du Client pare-feu, comme suit. À l'invite de commandes, tapez : msiexec /feumsv \\ISA\Mspclnt\MS_FWC.msi.

==> Il est fortement conseiller d’installer le service Pack.

Annonce sécu ISA

Annonce sécu ISA

Sécurité ISA

Liste des bogues corrigés dans les Service Packs de ISA

Le virus Blaster et Isa server

Microsoft Internet Security and Acceleration Server 2000 SP2

Premier correctif ISA 2004 bientot disponible

Qui est en ligne ?