6月14日，微软安全中心发布了2005年6月漏洞安全公告：MS05-034危害等级为“中等”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-034
名称：Microsoft ISA Server 中的漏洞可能导致信息泄露
KB编号： 899753
等级：中等

Microsoft ISA Server 中的漏洞可能导致信息泄露的描述：

　　该更新可消除一些秘密报告的新发现的漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Internet Security and Acceleration (ISA) Server 2000 Service Pack 2
注：以下软件程序包括 ISA Server 2000。使用这些软件程序的客户应该安装提供的 ISA Server 2000 安全更新。
·Microsoft Small Business Server 2000
·Microsoft Small Business Server 2003 Premium Edition

不受影响的软件：

·Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard Edition
·Microsoft Internet Security and Acceleration (ISA) Server 2004 Enterprise Edition

严重等级和漏洞标识：

减轻影响的方式：

HTTP 内容头漏洞：

·攻击者只能使用目标服务器的 IP 地址或域名中的现有内容损害缓存
·由于缓存的工作方式，攻击中必须能够提交恶意请求，才能通过另一种方法（用户或者自动调用）缓存页面的有效版本。
·配置成“防火墙模式”的 ISA Server 不受此问题的影响。
·通常，使用 Internet Explorer 不会产生格式不正确 HTTP 请求。

NetBIOS 预定义筛选器漏洞：

·ISA 管理员必须启用 NetBIOS（所有）预定义数据包筛选器，以允许访问使用 NetBIOS 协议的本地服务。