VML vulnerability mit ISA Server 2004 und 2006 blockieren

http://www.microsoft.com/technet/security/advisory/925568.mspx beschreibt eine Verwundbarkeit in der VML parsing dll.

Auf http://www.microsoft.com/technet/isa/2006/how-to-block-vml.mspx wird beschrieben, wie man mit Hilfe von ISA 2004 oder ISA 2006 HTTP-basierte Angriffe gegen diese Verwundbarkeit blockieren kann..

Jim Harrison hat auf http://isatools.org/block_vml.vbs ein Script bereitgestellt, welches die HTTP Filter Einstelllungen automatisch erstellt und an HTTP-Zulassungsregeln bindet.

Viele Grüße
Dieter


Dieter Rauscher
MVP ISA Server