Les syst\u00e8mes utilisant Microsoft ISA Server 2000 uniquement en mode cache ne sont pas affect\u00e9s puisque le service Microsoft ISA Firewall n'est pas activ\u00e9 par d\u00e9faut.
","content":"## Description\n\nMicrosoft Proxy Server est un serveur mandataire et Microsoft ISA Server\nest un garde-barri\u00e8re. Tous deux g\u00e8rent les protocoles applicatifs tels\nFTP, Telnet, SMTP etc. Une vuln\u00e9rabilit\u00e9 dans Winsock Proxy Service et\ndans Microsoft Firewall Service permet \u00e0 un utilisateur mal intentionn\u00e9\ndu r\u00e9seau local de cr\u00e9er un d\u00e9ni de service en envoyant un paquet\njudicieusement construit. Les deux serveurs seront alors dans\nl'incapacit\u00e9 de r\u00e9pondre aux requ\u00eates provenant du r\u00e9seau interne et du\nr\u00e9seau externe.\n\n## Solution\n\nAppliquer les correctifs fournis par Microsoft :\n\n- Microsoft Proxy Server 2.0 :\n\n http://microsoft.com/downloads/details.aspx?FamilyId=C81688B7-20FB-45EB-BAFD-031A0D2923E6&displaylang=fr\n\n \n\n- Microsoft ISA Server 2000 :\n\n http://microsoft.com/downloads/details.aspx?FamilyId=3C43FAD2-A888-4603-84B7-1053C8663436&displaylang=fr\n\n \n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Microsoft MS03-012 :","url":"http://www.microsoft.com/technet/security/bulletin/MS03-12.asp"}],"reference":"CERTA-2003-AVI-075","revisions":[{"description":"version initiale.","revision_date":"2003-04-11T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Winsock Proxy Service de Microsoft Proxy Server\n2.0 et dans Microsoft Firewall Service de Microsoft ISA Server 2000\npermet \u00e0 un utilisateur mal intentionn\u00e9 du r\u00e9seau local de cr\u00e9er un d\u00e9ni\nde service.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Winsock Proxy Service et de Microsoft ISA Firewall Service","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Microsoft MS03-012","url":null}]}