Un nouveau correctif de sécurité pour ISA Server 2006 est disponible depuis mardi.

Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Internet Security and Acceleration (ISA) Server 2006. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant parvenait à imiter un compte utilisateur avec privilèges d'administrateur sur une instance d'ISA Server configurée pour le mot de passe à usage unique d'authentification pour serveur RADIUS (OTP) et la délégation de l'authentification avec la délégation Kerberos contrainte.

Informations complémentaires : http://www.microsoft.com/france/technet/security/bulletin/ms09-031.mspx