<upd:Update xmlns:upd="http://schemas.microsoft.com/msus/2002/12/Update"><upd:UpdateIdentity UpdateID="6bf7abe9-fef8-47a1-ba30-430404587ff8" RevisionNumber="102" /><upd:Properties DefaultPropertiesLanguage="en" UpdateType="Software" ExplicitlyDeployable="true" AutoSelectOnWebSites="true" MsrcSeverity="Important" PerUser="false" IsPublic="false" IsBeta="false" PublicationState="Published" CreationDate="2009-04-14T17:00:00.000Z" PublisherID="4f18dc97-f61b-47c4-b9ac-2b83f7ac6214"><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl><upd:SecurityBulletinID>MS09-016</upd:SecurityBulletinID><upd:CveID>CVE-2009-0077</upd:CveID><upd:KBArticleID>968078</upd:KBArticleID><upd:Language>zh-cn</upd:Language><upd:Language>zh-tw</upd:Language><upd:Language>de</upd:Language><upd:Language>en</upd:Language><upd:Language>es</upd:Language><upd:Language>fr</upd:Language><upd:Language>it</upd:Language><upd:Language>ja</upd:Language><upd:Language>ko</upd:Language><upd:Language>pt-br</upd:Language><upd:Language>ru</upd:Language></upd:Properties><upd:LocalizedPropertiesCollection><upd:LocalizedProperties><upd:Language>en</upd:Language><upd:Title>Security Update for ISA Server 2006 RTM (KB 968078)</upd:Title><upd:Description>This update resolves the issues described in Knowledge Base article 968078 (ISA Server 2006):

• ISA Server 2006 Web proxy and Web publishing listeners may stop accepting new requests after receiving specially-crafted packets.
• ISA Server 2006 forms-based authentication may allow a browser to be redirected by a malicious Web site to a login form which looks legitimate but is not.
</upd:Description><upd:UninstallNotes>This software update can be removed via Add or Remove Programs in Control Panel.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>zh-cn</upd:Language><upd:Title>ISA Server 2006 RTM 安全更新 (KB 968078)</upd:Title><upd:Description>此更新解决知识库文章 968078 (ISA Server 2006) 中描述的问题：

• ISA Server 2006 Web 代理和 Web 发布侦听器可能在接收到专门捏造的数据包后停止接受新请求。• ISA Server 2006 基于表单的身份验证可能会让恶意网站将浏览器重定向到看起来合法但实际上不合法的登录表单。
</upd:Description><upd:UninstallNotes>此软件更新可以通过“控制面板”中的“添加或删除程序”进行删除。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>de</upd:Language><upd:Title>Sicherheitsupdate für ISA Server 2006 RTM (KB 968078)</upd:Title><upd:Description>Mit diesem Update werden die im Knowledge Base-Artikel 968078 (ISA Server 2006) beschriebenen Probleme behoben:

• Die Webproxy- und Webveröffentlichungslistener von ISA Server 2006 akzeptieren nach dem Empfangen von speziell erstellten Paketen möglicherweise keine Anforderungen mehr. • Die formularbasierte Authentifizierung von ISA Server 2006 kann dazu führen, dass eine bösartige Website den Browser an ein legitim erscheinendes Anmeldeformular umleiten kann.
</upd:Description><upd:UninstallNotes>Dieses Softwareupdate kann über die Option Software in der Systemsteuerung entfernt werden.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>es</upd:Language><upd:Title>Actualización de seguridad para ISA Server 2006 RTM (KB 968078)</upd:Title><upd:Description>Con esta actualización se resuelven los problemas descritos en el artículo 968078 de Knowledge Base (ISA Server 2006):

• Los agentes de escucha para proxy web y publicación en web de ISA Server 2006 pueden dejar de aceptar nuevas solicitudes después de recibir paquetes especialmente diseñados. • La autenticación de ISA Server 2006 basada en formularios podría permitir que un sitio web malicioso redirija el explorador a un formulario de inicio de sesión que parece legítimo, pero no lo es.
</upd:Description><upd:UninstallNotes>Esta actualización de software se puede quitar con Agregar o quitar programas en el Panel de control.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>fr</upd:Language><upd:Title>Mise à jour de sécurité pour ISA Server 2006 RTM (KB 968078)</upd:Title><upd:Description>Cette mise à jour résout les problèmes décrits dans l'article 968078 de la Base de connaissances (ISA Server 2006) :

• Les programmes d'écoute des serveurs de publication Web et des serveurs proxy ISA Server 2006 peuvent arrêter d'accepter de nouvelles requêtes après réception de paquets spécialement conçus. • L'authentification ISA Server 2006 basée sur des formulaires, peut autoriser un site Web malveillant à rediriger un navigateur vers un formulaire de connexion qui semble conforme, mais qui ne l'est pas.
</upd:Description><upd:UninstallNotes>Cette mise à jour peut être supprimée via Ajouter ou supprimer des programmes dans le Panneau de configuration.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>it</upd:Language><upd:Title>Aggiornamento della protezione per ISA Server 2006 RTM (KB 968078)</upd:Title><upd:Description>Questo aggiornamento consente di risolvere i problemi descritti nell'articolo 968078 della Knowledge Base (ISA Server 2006):

• È possibile che i listener di pubblicazione sul Web e dei proxy Web di ISA Server 2006 non accettino più nuove richieste dopo aver ricevuto pacchetti speciali. • È possibile che l'autenticazione basata su form di ISA Server 2006 consenta a un sito Web dannoso di reindirizzare il browser a un form di accesso che sembra attendibile mentre non lo è.
</upd:Description><upd:UninstallNotes>Questo aggiornamento software può essere rimosso tramite Installazione applicazioni del Pannello di controllo.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ja</upd:Language><upd:Title>ISA Server 2006 RTM 用のセキュリティ更新プログラム (KB 968078)</upd:Title><upd:Description>この更新プログラムによって、サポート技術情報の記事 968078 (ISA Server 2006) に記載されている問題が解決されます。

• ISA Server 2006 の Web プロキシおよび Web パブリッシングのリスナーは、巧妙に細工されたパケットを受け取ると、その後、新しいリクエストの受け入れを停止することがあります。• ISA Server 2006 フォームをベースとする認証は、悪意のある Web サイトによって、正当であるように見えて実は正当ではないログイン フォームにブラウザがリダイレクトされることを許可するおそれがあります。
</upd:Description><upd:UninstallNotes>このソフトウェア更新プログラムは、コントロール パネルの [プログラムの追加と削除] を使用して削除できます。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ko</upd:Language><upd:Title>ISA Server 2006 RTM에 대한 보안 업데이트(KB 968078)</upd:Title><upd:Description>이 업데이트는 기술 자료(KB) 문서 968078(ISA Server 2006)에 설명된 다음 문제를 해결합니다.

• ISA Server 2006 웹 프록시 및 웹 게시 수신기에 특수 고안된 패킷이 수신되면 더 이상 새 요청을 받지 못할 수 있습니다. • ISA Server 2006 양식 기반 인증을 사용하면 악성 웹 사이트에 의해 안전해 보이나 실상은 그렇지 않은 로그인 양식으로 브라우저가 리디렉션될 수 있습니다.
</upd:Description><upd:UninstallNotes>이 소프트웨어 업데이트는 제어판의 프로그램 추가/제거를 통해 제거할 수 있습니다.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>pt-br</upd:Language><upd:Title>Atualização de segurança do ISA Server 2006 RTM (KB 968078)</upd:Title><upd:Description>Esta atualização resolve os problemas descritos no artigo 968078 (ISA Server 2006) da Base de Dados de Conhecimento:

• O proxy da Web e os ouvintes de publicação na Web do ISA Server 2006 talvez parem de aceitar novas solicitações após o recebimento de pacotes especialmente criados. • A autenticação com base em formulários do ISA Server 2006 talvez permita que um navegador seja redirecionado por um site mal-intencionado para um formulário de logon que pareça legítimo, mas não é.
</upd:Description><upd:UninstallNotes>Esta atualização de software pode ser removida através da opção Adicionar ou Remover Programas no Painel de Controle.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ru</upd:Language><upd:Title>Обновление системы безопасности для ISA Server 2006 RTM (KB 968078)</upd:Title><upd:Description>Это обновление устраняет проблемы, описанные в статье базы знаний 968078 (ISA Server 2006):

• Прослушиватели веб-прокси и веб-публикаций ISA Server 2006 могут прекратить получение новых запросов после получения специальным образом сформированных пакетов. • Проверка подлинности ISA Server 2006 на основе форм может разрешить веб-браузеру перенаправление вредоносным веб-сайтом на форму ввода учетных данных для входа, которая внешне выглядит надежной, но на самом деле таковой не является.
</upd:Description><upd:UninstallNotes>Данное обновление программного обеспечения можно удалить с помощью компонента «Установка и удаление программ» в панели управления.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>zh-tw</upd:Language><upd:Title>ISA Server 2006 RTM (KB 968078) 的安全性更新</upd:Title><upd:Description>此更新會解決知識庫文章 968078 (ISA Server 2006) 所描述的問題：

• ISA Server 2006 Web Proxy 和 Web 發行接聽程式在接收特別製作的封包後，即停止接受新的要求。• ISA Server 2006 表單型驗證可能會讓惡意網站將瀏覽器重新導向至看起來合法但實際為非法的登入表單。
</upd:Description><upd:UninstallNotes>此軟體更新可以從 [控制台] 中的 [新增或移除程式] 加以移除。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968078</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968078</upd:SupportUrl></upd:LocalizedProperties></upd:LocalizedPropertiesCollection><upd:Relationships><upd:Prerequisites><upd:UpdateIdentity UpdateID="b501a812-81bd-4ad9-b1bc-8650b1459dbc" /><upd:AtLeastOne IsCategory="true"><upd:UpdateIdentity UpdateID="0fa1201d-4330-4fa8-8ae9-b877473b6441" /></upd:AtLeastOne><upd:AtLeastOne IsCategory="true"><upd:UpdateIdentity UpdateID="2cdbfa44-e2cb-4455-b334-fce74ded8eda" /></upd:AtLeastOne></upd:Prerequisites><upd:BundledUpdates><upd:AtLeastOne><upd:UpdateIdentity UpdateID="54086b3a-f1cf-401d-81e1-068895c2a863" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="58fb0d7b-9459-478a-87b7-74e534e227c8" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="c89b9b7f-529c-4eb2-8cc5-0b73c231e882" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="a3b11fb6-8b49-4cf4-b7c3-67cf55755602" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="dea7203d-6bfe-4434-bfdd-8335401bffb2" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="82599d30-569e-424b-8e5f-5839ae57c870" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="a75793e0-a5b4-44cb-86af-47a17a4a7d3c" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="be8aadf2-e7fe-4700-885a-b468530efc18" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="99abb2a3-06d1-4059-9f37-07219249c87b" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="55e8cd98-2ffb-4dd1-9f08-59dac183d806" RevisionNumber="102" /><upd:UpdateIdentity UpdateID="11b25acf-7937-4e4e-a8ac-2a33d7f5ed66" RevisionNumber="102" /></upd:AtLeastOne></upd:BundledUpdates></upd:Relationships></upd:Update>