Actualización de seguridad para Microsoft ISA Server 2000 y Proxy Server 2.0

En esta ocasión sólo se ha publicado una nueva actualización calificada como importante. El problema afecta a ISA Server 2000 y Proxy Server 2.0, además de a Small Business Server 2000 y 2003 Premium Edition (ya que incluyen ISA Server 2000) y que podría permitir la suplantación de contenido en Internet.

El problema reside en el método que el software afectado emplea para almacenar los resultados de búsquedas o consultas DNS inversas. Este componente cache, puede ser explotado para hacer creer a un usuario que está accediendo a contenido de confianza cuando en realidad accede a contenido malicioso (por ejemplo, una página web falsificada).

Las actualizaciones publicadas son las siguientes:

Para Microsoft Proxy Server 2.0 Service Pack 1

Para Microsoft Internet Security and Acceleration Server 2000 (ISA Server 2000)

Microsoft Small Business Server 2000 y Microsoft Small Business Server 2003 Premium Edition incluyen ISA Server 2000 por lo que deberán instalar la actualización correspondiente a este software.

Hay que señalar que para potenciar la política de distribución de actualizaciones y facilitar la distribución de parches, Microsoft anunció en la RSA Conference 2004 de Barcelona la extensión del programa de boletines de seguridad con objeto de adelantar a los usuarios determinada información sobre los boletines mensuales.

A partir de este mes la compañía de Redmon publica con tres días laborables de antelación antes de los boletines mensuales información sobre el número de boletines que se emitirán, su severidad y los productos afectados. Si bien la información adelantada es muy limitada con objeto de evitar cualquier posible riesgo y con el propósito de ayudar en la planificación de instalación de las actualizaciones. Está información estará disponible en http://www.microsoft.com/technet/security/bulletin/advance.mspx.