<upd:Update xmlns:upd="http://schemas.microsoft.com/msus/2002/12/Update"><upd:UpdateIdentity UpdateID="4e234a11-b1f7-4bdb-b5f0-fd20c4d46c8a" RevisionNumber="103" /><upd:Properties DefaultPropertiesLanguage="en" UpdateType="Software" ExplicitlyDeployable="true" AutoSelectOnWebSites="true" MsrcSeverity="Important" PerUser="false" IsPublic="false" IsBeta="false" PublicationState="Published" CreationDate="2009-07-14T17:00:00.000Z" PublisherID="4f18dc97-f61b-47c4-b9ac-2b83f7ac6214"><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl><upd:SecurityBulletinID>MS09-031</upd:SecurityBulletinID><upd:CveID>CVE-2009-1135</upd:CveID><upd:KBArticleID>970811</upd:KBArticleID><upd:Language>zh-cn</upd:Language><upd:Language>zh-tw</upd:Language><upd:Language>de</upd:Language><upd:Language>en</upd:Language><upd:Language>es</upd:Language><upd:Language>fr</upd:Language><upd:Language>it</upd:Language><upd:Language>ja</upd:Language><upd:Language>ko</upd:Language><upd:Language>pt-br</upd:Language><upd:Language>ru</upd:Language></upd:Properties><upd:LocalizedPropertiesCollection><upd:LocalizedProperties><upd:Language>en</upd:Language><upd:Title>Security Update for ISA Server 2006 RTM (KB 970811)</upd:Title><upd:Description>When publishing a Web server using forms-based authentication with Radius  one-time password (OTP ) as the credentials authority and Kerberos constrained delegation, it may be possible to bypass the form authentication and log on using invalid credentials.</upd:Description><upd:UninstallNotes>This software update can be removed via Add or Remove Programs in Control Panel.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>pt-br</upd:Language><upd:Title>Atualização de segurança para ISA Server 2006 RTM (KB 970811)</upd:Title><upd:Description>Durante a publicação de um servidor Web usando a autenticação baseada em formulários com Radius OTP como a autoridade de credenciais e delegação restrita de Kerberos, talvez seja possível ignorar a autenticação de formulário e o logon usando credenciais inválidas.</upd:Description><upd:UninstallNotes>Esta atualização de software pode ser removida por meio de Adicionar ou Remover Programas no Painel de Controle.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>de</upd:Language><upd:Title>Sicherheitsupdate für ISA Server 2006 RTM (KB 970811)</upd:Title><upd:Description>Bei der Veröffentlichung eines Webservers mit formularbasierter Authentifizierung über ein Radius-Einmalkennwort (OTP) als Anmeldeautorität und eingeschränkter Kerberos-Delegierung ist es unter Umständen möglich, die Formularauthentifizierung zu umgehen und sich mit ungültigen Anmeldeinformationen anzumelden.</upd:Description><upd:UninstallNotes>Dieses Softwareupdate kann mithilfe der Option Software in der Systemsteuerung entfernt werden.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>es</upd:Language><upd:Title>Actualización de seguridad para ISA Server 2006 RTM (KB 970811)</upd:Title><upd:Description>Al publicar un servidor web mediante autenticación basada en formularios con contraseña Radius de un solo uso (OTP) como entidad emisora de credenciales y la delegación limitada de Kerberos, es posible omitir la autenticación de formularios e iniciar sesión con credenciales no válidas.</upd:Description><upd:UninstallNotes>Esta actualización de software se puede quitar con Agregar o quitar programas en el Panel de control.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>fr</upd:Language><upd:Title>Mise à jour de sécurité pour ISA Server 2006 RTM (KB 970811)</upd:Title><upd:Description>Lors de la publication d'un serveur Web à l'aide d'une authentification basée sur les formulaires avec un mot de passe à usage unique d'authentification pour serveur RADIUS et une délégation Kerberos contrainte, il peut être possible de contourner l'authentification du formulaire et de se connecter en utilisant des informations d'identification non valides.</upd:Description><upd:UninstallNotes>Cette mise à jour logicielle peut être supprimée via la commande Ajouter ou supprimer des programmes dans le Panneau de configuration.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>it</upd:Language><upd:Title>Aggiornamento per la protezione di ISA Server 2006 RTM (KB 970811)</upd:Title><upd:Description>Se si pubblica un server Web utilizzando l'autenticazione basata su moduli tramite RADIUS OTP come autorità delle credenziali e la delega vincolata Kerberos, potrebbe essere possibile eludere l'autenticazione modulo e accedere utilizzando credenziali non valide.</upd:Description><upd:UninstallNotes>È possibile rimuovere questo aggiornamento software tramite Installazione applicazioni nel Pannello di controllo.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ja</upd:Language><upd:Title>ISA Server 2006 RTM 用のセキュリティ更新プログラム (KB 970811)</upd:Title><upd:Description>資格情報機関および Kerberos の制約付き委任として RADIUS ワンタイム パスワード (OTP) によるフォームベースの認証を使用する Web サーバーを公開する場合、無効な資格情報を使用したフォーム認証およびログオンのチェックが回避される可能性があります。</upd:Description><upd:UninstallNotes>このソフトウェア更新プログラムは、コントロール パネルの [プログラムの追加と削除] を使用して削除できます。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ko</upd:Language><upd:Title>ISA Server 2006 RTM용 보안 업데이트(KB 970811)</upd:Title><upd:Description>자격 증명 권한 및 Kerberos 제한 위임으로 RADIUS OTP(일회용 암호)와 양식 기반 인증을 사용하여 웹 서버를 게시하는 경우 양식 인증을 무시하고 잘못된 자격 증명을 사용하여 로그인할 수 있습니다.</upd:Description><upd:UninstallNotes>이 소프트웨어는 [제어판]에서 [프로그램 추가/제거]를 통해 제거할 수 있습니다.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ru</upd:Language><upd:Title>Обновление для системы безопасности окончательной первоначальной версии ISA Server 2006 (статья 970811 в базе знаний)</upd:Title><upd:Description>Когда выполняется публикация веб-сервера с использованием проверки подлинности на основе форм с одноразовым паролем RADIUS в качестве центра учетных данных и ограниченным делегированием Kerberos, имеется возможность обойти проверку подлинности на основе форм и войти в систему, используя недопустимые учетные данные.</upd:Description><upd:UninstallNotes>Это обновление программного обеспечения можно удалить при помощи компонента «Установка и удаление программ» в панели управления.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>zh-cn</upd:Language><upd:Title>ISA Server 2006 RTM 的安全更新 (KB 970811)</upd:Title><upd:Description>将 Radius 一次性密码 (OTP) 作为凭据颁发机构和 Kerberos 约束的委派并使用基于表单的身份验证发布 Web 服务器时，有可能绕过表单身份验证并使用无效凭据登录。</upd:Description><upd:UninstallNotes>可以通过控制面板中的“添加或删除程序”删除此软件更新。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>zh-tw</upd:Language><upd:Title>ISA Server 2006 RTM 的安全性更新 (KB 970811)</upd:Title><upd:Description>若發行 Web 伺服器時，使用的是表單型驗證和 Radius 一次有效密碼 (OTP)，以做為認證授權和 Kerberos 限制委派，便可能會略過表單驗證並以無效的認證登入。</upd:Description><upd:UninstallNotes>您可以使用 [控制台] 中的 [新增或移除程式] 來移除此軟體更新。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/970811</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/970811</upd:SupportUrl></upd:LocalizedProperties></upd:LocalizedPropertiesCollection><upd:Relationships><upd:SupersededUpdates><upd:UpdateIdentity UpdateID="6bf7abe9-fef8-47a1-ba30-430404587ff8" /></upd:SupersededUpdates><upd:Prerequisites><upd:UpdateIdentity UpdateID="b501a812-81bd-4ad9-b1bc-8650b1459dbc" /><upd:AtLeastOne IsCategory="true"><upd:UpdateIdentity UpdateID="0fa1201d-4330-4fa8-8ae9-b877473b6441" /></upd:AtLeastOne><upd:AtLeastOne IsCategory="true"><upd:UpdateIdentity UpdateID="2cdbfa44-e2cb-4455-b334-fce74ded8eda" /></upd:AtLeastOne></upd:Prerequisites><upd:BundledUpdates><upd:AtLeastOne><upd:UpdateIdentity UpdateID="fa03081e-4ba0-4703-8a4d-cb4ba32bbb26" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="d54e4bc9-97e0-42fc-a69d-6798ac487f43" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="32b607fb-307a-4c00-9b4b-e7ac5f6d411d" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="db7278db-5f4d-46dd-bcd8-5440ea091014" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="124ece9a-2523-4e1a-ab86-d70660675744" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="bd5325d2-b061-48fe-a34b-2608eddce0b2" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="916c4a4f-ad8d-4063-b008-05b05c31db48" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="a9b69477-9af3-4ec0-bbb5-6857aa2b909d" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="4235ee0a-b62e-4a97-a596-9163f62ff7c3" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="70c6e5d7-448e-44d5-b393-d9be172e136b" RevisionNumber="103" /><upd:UpdateIdentity UpdateID="5c6e4c0a-8aad-421e-9265-ff7d036d9318" RevisionNumber="103" /></upd:AtLeastOne></upd:BundledUpdates></upd:Relationships></upd:Update>