Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

Bulletins de sécurité ISA/IAG/TMG

Un forum dédié au serveur firewall/proxy de Microsoft

Modérateurs : Thierry DEMAN (MVP Exchan, alex117, ygainche, Modérateurs, Modérateurs_Applicatifs

Bulletins de sécurité ISA/IAG/TMG

Message par kazer » Jeu 22 Mai 2003, 11:16

ICI poster les annonces de failles de sécu pour ISA quand eles apparaisssent
Guillaume DESFARGES Image Image Image
MCPTS Windows Server 2008/Virtualisation - MCITP: Enterprise Desktop Win7
MVP Directory Services (2004)/Security (2005-07)/Setup&Dep: Architecture (2008-15)/Cloud and Datacenter Management, Windows and Devices IT (2016)
Profil MVP - Articles - Transcript (ID: 661703 Pass: Gdesfarges) - Bibliographie
Supinfo Promo 2001
Avatar de l’utilisateur
kazer
First Lord
First Lord
 
Message(s) : 45490
Inscription : Ven 26 Oct 2001, 21:39
Localisation : Dans la grisaille de l'ile de france

Sécurité ISA

Message par Nebil-b » Jeu 22 Mai 2003, 11:22

Description Technique - Exploit *

Une vulnérabilité de type Cross site Scripting touche Microsoft ISA Server 2000. Les arguments fournis dans l'entête "VIA" sont retournés sans vérification. En créant un fichier spécifique qui utilise ActiveX Object "Microsoft.XMLHTTP", il est possible de lire les cookies des utilisateurs.


* Versions Vulnérables *
Microsoft ISA Server 2000


* Solution *

Modifier les pages d'erreurs.
Avatar de l’utilisateur
Nebil-b
Grand Master Flash
Grand Master Flash
 
Message(s) : 2398
Inscription : Mer 02 Jan 2002, 13:01
Localisation : Tunis

Message par Moez » Ven 23 Mai 2003, 0:06

Salut,
vous dite modifie c'est a dire changer n'importe quoi dans le contenu des pages d'erreurs ?
Moez
Master
Master
 
Message(s) : 680
Inscription : Sam 28 Sep 2002, 3:28
Localisation : Tunis Tunisie

Message par ndietrich » Ven 23 Mai 2003, 11:04

Salut,

En fait cette faille fait partie de 3 vulnérabilités trouvées dans ISA:

1/ Cross site Scripting
Cette faille permet à un attaquant de spécifier une URL non valide dans laquelle du script serait contenu.
Cette URL n'étant pas valide, une page d'erreur par défaut serait affichée par ISA et le code contenu dans l'URL serait exécuté sur le browser du poste client.
Cela permet entre autres de récupérer les cookies du poste client.
L'une des solution est de remplacer les pages d'erreur par défaut de ISA afin d'empêcher l'exécution du code dans le browser client.
cf http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0658

2/ Memory Leak dans le GateKeeper H323
En envoyant des packets H323 mal formées, ISA Server release mal certaines allocations mémoire, ce qui peut permettre à un attaquant de faire un déni de service en envoyant plusieures requêtes malformées.
cf http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0546

3/ Memory Leak dans le service Winsock Proxy
Un autre memory leak dans le service Proxy de ISA Server peut permettre à un attaquant situé dans le réseau local de causer un déni de service sur le service proxy de ISA Server.
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0547

Ces trois vulnérabilités sont discutées à l'URL http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-045.asp et le patch correspondant aux 3 vulnérabilités peut être récupéré à l'URL http://www.microsoft.com/Downloads/details.aspx?displaylang=en&FamilyID=734BE98D-87C3-4155-BFC1-AD0ECAEB68EB
Nicolas Dietrich
Software Development Manager Oracle - Oracle Database Clusterware Team
Ex-Directeur R&D Secib
Ex-Microsoft (Internet Developer Escalation Engineer & Technical Account Manager Dev)
Ex-MSDN Blog: http://blogs.msdn.com/nicd/
ndietrich
Grand Master Flash
Grand Master Flash
 
Message(s) : 2586
Inscription : Mer 30 Jan 2002, 8:23

Liste des bogues corrigés dans les Service Packs de ISA

Message par Moez » Mar 01 Juil 2003, 21:29

Salut,

J'ai trouve un joli lien http://support.microsoft.com/?id=313249
dont le sujet est "Liste des bogues corrigés dans les Service Packs de ISA (Internet Security and Acceleration) Server 2000"

Bonne lecture :wink:
Moez
Master
Master
 
Message(s) : 680
Inscription : Sam 28 Sep 2002, 3:28
Localisation : Tunis Tunisie

Message par M1 » Jeu 17 Juil 2003, 9:27

Title: Flaw in ISA Server Error Pages Could Allow Cross-Site
Scripting Attack (816456)
Date: 16 July 2003
Software: Microsoft(r) ISA Server
Max Risk: Important
Bulletin: MS03-028

Microsoft encourages customers to review the Security Bulletins
at:
http://www.microsoft.com/technet/securi ... 03-028.asp
http://www.microsoft.com/security/secur ... 03-028.asp
Avatar de l’utilisateur
M1
Full Member
Full Member
 
Message(s) : 240
Inscription : Mar 16 Avr 2002, 22:03
Localisation : LYON

Message par chewie11 » Mer 06 Août 2003, 11:23

SAlut !

Du coup il faut l'installer ou pas ce patch "anti cross-site scripting""

Car j'ai lu dans ton article (ms) MOez que ce bug est corrigé dans le SP1.

????

Merci de votre réponse.

Dicton: Quand l'oeuf tombe sur la pierre gare à l'oeuf, quand la pierre tombe sur l'oeuf gare à l'oeuf aussi". lol...
chewie11
Junior
Junior
 
Message(s) : 35
Inscription : Ven 04 Avr 2003, 22:48

Message par Moez » Jeu 07 Août 2003, 14:37

Bonjour,
Le patch de Flaw in ISA Server Error Pages Could Allow Cross-Site Scripting Attack (816456); Il faut l'installer :idea:

Si le patch est deja installer par le service Pack 1 (qui n'est pas le cas) il vous sera signaler a l'execution du Patch.


Car j'ai lu dans ton article (ms) MOez que ce bug est corrigé dans le SP1.


:?: :?: Moi j'ai pas trouve ca dans l'article de MS


Merci Chewie11 et Bonne Installation :wink:
Moez
Master
Master
 
Message(s) : 680
Inscription : Sam 28 Sep 2002, 3:28
Localisation : Tunis Tunisie

Le virus Blaster et Isa server

Message par Moez » Dim 24 Août 2003, 12:31

Bonjour,
Le ver Blaster est un drame pour un Administrateur Reseaux alors voici comment proceder pour eliminer le Virus http://www.microsoft.com/france/securit ... laster.asp

ET voici comment proteger le reseau local par Isa server http://www.microsoft.com/isaserver/tech ... erworm.asp


Un Script tres interressant qui configue pour vous le serveur ISA pour bloquer le traffic de Blaster dans le reseau.

http://isatools.org/msblast.zip par Jim Harrison

Merci
Moez
Master
Master
 
Message(s) : 680
Inscription : Sam 28 Sep 2002, 3:28
Localisation : Tunis Tunisie

Message par Moez » Mer 14 Jan 2004, 0:54

Bonjour,

Une faille critique de sécurité existe dans le filtre H.323 de Microsoft ISA Server 2000 pouvant permettre à un agresseur de saturer la mémoire tampon du pare-feu Microsoft (Microsoft Firewall Service) de ce programme. Pour plus de detaille et installer cette mise à jour de la sécurité.

Cliquez ici :http://www.microsoft.com/technet/security/Bulletin/MS04-001.asp
Moez
Master
Master
 
Message(s) : 680
Inscription : Sam 28 Sep 2002, 3:28
Localisation : Tunis Tunisie

Microsoft Internet Security and Acceleration Server 2000 SP2

Message par Moez » Lun 24 Mai 2004, 12:36

Moez
Master
Master
 
Message(s) : 680
Inscription : Sam 28 Sep 2002, 3:28
Localisation : Tunis Tunisie

Message par blackjack » Lun 24 Mai 2004, 14:11

Salut Moez !

Mercipour l'info !

:)
Dominique A.
MCSA Windows Server 2008 - MCTS Exchange 2010 - MCTS SCCM 2007
Avatar de l’utilisateur
blackjack
Forum idole
Forum idole
 
Message(s) : 12432
Inscription : Sam 27 Juil 2002, 0:34
Localisation : Lausanne

Premier correctif ISA 2004 bientot disponible

Message par Moez » Lun 08 Nov 2004, 22:47

Bonjour,

Dans le but de réduire le temps entre la sortie des mises a jour/Correctifs des applicatifs serveurs Microsoft et de son déploiement sur les machines.

Il est important d’informer les responsables Techniques/réseaux/administrateurs de la technologie ISA Server 2000 et Proxy

Microsoft Security Bulletin MS04-039
Vulnerability in ISA Server 2000 and Proxy Server 2.0 Could Allow Internet Content Spoofing (888258)

Issued: November 9, 2004
Version: 1.0

Voir URL : http://www.microsoft.com/technet/securi ... 4-039.mspx


Merci,
Moez
Master
Master
 
Message(s) : 680
Inscription : Sam 28 Sep 2002, 3:28
Localisation : Tunis Tunisie

Message par Moez » Mer 02 Mars 2005, 18:29

Bonjour,


Le service Pack 1 est disponible en Français pour ISA Server 2004 Standard,


clic here http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=69c5d85c-5c80-473c-9cb4-60dda75d568d

Présentation

Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition SP1 fournit les dernières mises à jour de Microsoft ISA Server 2004, qui permettent d'améliorer la sécurité, la fiabilité et la stabilité. Microsoft encourage vivement les clients à installer le Service Pack 1 sur tous les ordinateurs exécutant Microsoft ISA Server 2004 Standard Edition.

Microsoft ISA Server 2004 Standard Edition SP1 peut être installé directement sur les ordinateurs exécutant Microsoft ISA Server 2004 Standard Edition et comprend les éléments suivants :

• Toutes les mises à jour logicielles diffusées depuis la mise en production de Microsoft ISA Server

• Les correctifs aux problèmes courants signalés par les clients aux services de support technique Microsoft

• Une série de scénarios permettant d'améliorer la stabilité de l'outil d'administration et des services Microsoft ISA Server



Remarque Importante :



==> Microsoft ISA Server 2004 Standard Edition Service Pack 1 comprend deux composants : l'un pour la mise à jour de l'ordinateur ISA Server, l'autre pour celle des ordinateurs exécutant le logiciel Client de pare-feu de Microsoft ISA Server 2004. Pour mettre à jour les ordinateurs exécutant le logiciel Client de pare-feu, effectuez l'une des opérations suivantes :

* Installez sur chaque ordinateur client la mise à jour du client de pare-feu incluse dans le téléchargement du Service Pack.
Mettez à jour les ordinateurs client de pare-feu à partir du partage du client Pare-feu de l'ordinateur ISA Server. Pour ce faire, vous disposez de deux méthodes :

:arrow: Exécutez le script Update.bat situé dans le partage du client Pare-feu (généralement \\ISA\Mspclnt\Webinst\Update.bat).
:arrow: Exécutez la commande msiexec dans le partage du Client pare-feu, comme suit. À l'invite de commandes, tapez : msiexec /feumsv \\ISA\Mspclnt\MS_FWC.msi.

==> Il est fortement conseiller d’installer le service Pack.
Moez
Master
Master
 
Message(s) : 680
Inscription : Sam 28 Sep 2002, 3:28
Localisation : Tunis Tunisie

Mise à jour de sécurité pour ISA Server 2004, 2006 et TMG

Message par alex117 » Ven 17 Avr 2009, 21:48

par Moez sur 15 Avr 2009 12:43

Le dernier bulletin de security pour ISA Server 2000 est agé de plus de 4ans. Je dirai que encore une fois de plus il s'agit d'une jolie performance pour la gamme de produit ISA (de meme pour le Team ISA Server)



Malheureusement et heureusement J le bulletin de Security du 14 avril propose la résolution de deux failles :


==>XSS in ISA-standard FBA (not RSA forms)
-Applies to ISA Server 2006 (RTM, Supp Updt, SP1) and TMG (MBE).
-Does not apply to ISA Server 2000 or 2004.



==>Limited Web listener DoS due to TCP state mishandling
-Applies to ISA Server 2004 SP3, ISA Server 2006 (RTM, Supp Updt, SP1) and TMG (MBE).
-Does not apply to ISA Server 2000



MSRC bulletin MS09-016 http://www.microsoft.com/technet/securi ... 9-016.mspx
MSRC article for MS09-016 http://support.microsoft.com/kb/961759
Package for ISA 2004 http://support.microsoft.com/kb/960995
DoS fix KB (same as package KB)
Package for ISA 2006 http://support.microsoft.com/kb/968078
XSS fix KB http://support.microsoft.com/kb/968077
DoS fix KB http://support.microsoft.com/kb/958951

Package for TMG (MBE) http://support.microsoft.com/kb/968075
XSS fix KB http://support.microsoft.com/kb/968076
DoS fix KB http://support.microsoft.com/kb/961831Moez Mezghani [MVP - Windows Server System-ISA Server]
http://IsaFirewalls.org
http://www.waykos.comMoez
Master
Cordialement,
Alex117 - Giraud Alexandre
3SR Solutions de Sécurité Systèmes et Réseaux
MVP Forefront / Enterprise Security
Modérateur du forum Forefront Laboratoire Microsoft Supinfo
http://www.alexgiraud.net/blog
Avatar de l’utilisateur
alex117
Grand Master Flash
Grand Master Flash
 
Message(s) : 2186
Inscription : Sam 04 Fév 2006, 10:33
Localisation : Bordeaux - Paris - Bordeaux - Paris ... bon par là :) !

Suivant

Retour vers Forefront TMG/ISA Server

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 8 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive