WICHTIG: Microsoft Security Bulletin Summary for April 2009
Hallo Leutz,
Vulnerabilities in Microsoft ISA Server and Forefront Threat Management Gateway (Medium Business Edition) Could Cause Denial of Service (961759). Der erste ISA Security Bulletin seit ca. 4 Jahren.
Wichtig: Bitte lesen:
http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx
http://www.microsoft.com/technet/security/bulletin/ms09-016.mspx
Updates:
TMG: http://www.microsoft.com/downloads/details.aspx?FamilyID=6abf9fb4-42d0-4c67-935f-8dc67850148b&displaylang=en
ISA 2004 SE: http://www.microsoft.com/downloads/details.aspx?FamilyID=adf623fa-2d74-4f2a-9835-4b8debdb0e1b
ISA 2004 EE: http://www.microsoft.com/downloads/details.aspx?FamilyID=d1d55ab6-3de5-4811-9693-8d43f49f5fe8
ISA 2006: http://www.microsoft.com/downloads/details.aspx?FamilyID=eda30bcc-0582-4f60-a4c5-ea5000b7c770
Gruss Marc
April 15th, 2009 at 13:00
ISA Server 2006 und Patch 968078:
Nach Installation des Patches 968078 verhindert dieser Patch eine VPN-Einwahl.
Abhilfe: Deinstalltion des Patches
Hans Brender
April 15th, 2009 at 13:01
Hallo Leutz,
ich habe auch den ersten Kunden, bei dem nach Einspielen des Patches kein RDP und VPN mehr geht.
ISA Server 2006 EE deutsch im NLB Verbund, Windows Server 2003 SP1, deutsch
Gruss Marc
April 15th, 2009 at 13:24
Hallo Leutz,
Update. Es sieht alles so aus wie bei dem Patch:
http://www.it-training-grote.de/blog/?p=341
Bei meinem Kunden hat es gereicht, nach dem Updates des Patches und dem damit verbundenem Neustart die ISA Dienste noch einmal ueber die Services.exe durchzustarten (Danke an Hendrik Neumann fuer den Tipp, welchen er schon damals zu dem DNS KB fuer ISA hatte). Danach ging RDP und VPN wieder
Gruss Marc
April 15th, 2009 at 13:52
Nochmal Nachtrag. Der ISA ueberlebt den Neustart nicht. Danach ist wieder alles beim alten!
Also Patch jetzt erst mal deinstalliert und ich sammle und beobachte weiter
April 15th, 2009 at 21:13
Hi Leute noch ein Hinweis,
Marc sprach von meinem Tipp, den ich schon beim DNS KB für ISA hatte. Damals ging RDP auch nicht. Wenn man den Patch deinstallierte, OHNE vorher die ISA-Dienste einmal über Services.exe durchzustarten, dann ging VPN überhaupt nicht mehr, auch nach Reboot nicht. Workarounf damals war eine erneute Installation des Patches, danach ISA Dienste Neustart und dann eine Deinst. Strange, oder. Dieses Verhalten konnten und wollten wir in unserer Prioduktivumgebung aber nicht für den neuen Patch ausprobieren…
Gruss Hendrik
April 16th, 2009 at 10:47
bin heute endlich dazu gekommen den neuen patch auf meinen systemen (vms) zu installieren und gegenzuchecken. erster flotter test auf einem isa2006sp1 mit bereits konfiguriertem pptp-vpn: funzt – keinerlei probs!
sollte ich probleme seitens meiner kunden gemeldet bekommen melde ich mich nochmal – momentan ist allerdings ruhe in meinem postfach.
gruss, Jens Mander…
May 15th, 2009 at 16:03
Ich mag den neuen Patch nicht… doofes PPTP und dann sind da auch noch soviele andere Sachen drin die nun ebenfalls wieder deinstalliert wurden.
@Marc: Trete mal bitte Jim auf die Füße das er sich die Sache mal annehmen soll
-Kai
May 18th, 2009 at 14:51
So hab nun selbst Jim auf die Füße getreten. Er meinte das er bereits von den MS08-037/MS09-016 Problemen gehört hatte, aber bei ihm noch kein einziger PSS Call eingegangen ist und er deshalb nichts aus “hören sagen” unternehmen kann.
Ich werde die Tage mal einen PSS Call aufmachen und schaun ob die das gefixt bekommen.
-Kai