关键信息摘要 漏洞概要 标题: Microsoft Security Bulletin MS01-021 - Critical 问题: Web Request Can Cause Access Violation in ISA Server Web Proxy Service 发布日期: April 16, 2001 更新日期: June 23, 2003 版本: 1.3 影响的软件 Microsoft ISA Server 2000 漏洞描述 根本原因: ISA Server Web Proxy服务无法正确处理特定长度的Web请求,导致访问违规,使Web Proxy服务失败。 影响: 导致服务拒绝或中断,直到服务重启。 缓解因素: - Web Publishing默认禁用。 - 漏洞仅影响Web代理服务,不影响其他ISA服务。 - 不会允许攻击者控制防火墙或访问受保护资源。 漏洞识别符 CVE: CAN-2001-0239 常见问题解答 范围: 服务拒绝,影响Web代理服务。 解决方法: 重启Web代理服务可恢复正常服务。 补丁可用性 下载链接: 下载地址 安装平台: 运行ISA Server 2000 Gold的操作系统。 注意: 该补丁已被Microsoft Security Bulletin MS01-045中的补丁取代。