来源

www.microsoft.com

描述

此安全更新可解决 Microsoft Internet Security and Acceleration (ISA) Server 2006 中的一个秘密报告的漏洞。如果攻击者成功模拟专为 Radius 一次性密码 (OTP) 身份验证和委派 Kerberos 受约束的委派的身份验证配置的 ISA 服务器的管理用户帐户，此漏洞可能允许特权提升

解决方案

http://www.microsoft.com/china/technet/security/bulletin/MS09-031.mspx