MS11-079: Beveiligingslekken in Microsoft Forefront Unified Access Gateway kunnen leiden tot uitvoering van externe code: 11 oktober 2011

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2544641 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Inleiding

Microsoft heeft beveiligingsbulletin MS11-079 uitgebracht. Ga naar de volgende Microsoft-website als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Voor zakelijke klanten is ondersteuning voor beveiligingsupdates beschikbaar via de gebruikelijke kanalen voor ondersteuning.

Meer informatie

Bekende problemen met deze beveiligingsupdate

  • Wanneer u deze beveiligingsupdate verwijdert, wordt u gevraagd de cd met Microsoft Forefront Unified Access Gateway (UAG) te plaatsen. Het installatieprogramma wordt vervolgens afgesloten en er wordt een 2920-fout weergegeven. U kunt deze beveiligingsupdate verwijderen door u als beheerder aan te melden en de update vervolgens te verwijderen via het onderdeel Programma's en onderdelen uit het Configuratiescherm. Klik op Geïnstalleerde updates weergeven om toegang te krijgen tot de update.

    Opmerking Het is niet aan te raden beveiligingsupdates te verwijderen.
  • U kunt de paramaters /quiet en /forcerestart niet gecombineerd gebruiken wanneer u deze update installeert.
  • Nadat u deze beveiligingsupdate hebt geïnstalleerd, wordt de service Extern bureaublad-gateway mogelijk niet automatisch opnieuw gestart. Wanneer u de Extern-bureaubladclient probeert te gebruiken om een externe bureaubladsessie te creëren, wordt mogelijk een foutbericht weergegeven van de volgende strekking:
    De computer kan geen verbinding met de externe computer maken omdat de Extern bureaublad-gatewayserver tijdelijk niet beschikbaar is. Probeer later opnieuw verbinding te maken of neem contact op met de netwerkbeheerder voor ondersteuning.

    Als u Extern bureaublad-servicestoepassingen hebt die via een UAG-trunk worden gepubliceerd, moet u de service handmatig opnieuw opstarten via de console Services.
  • Als u deze beveiligingsupdate op de originele RTM-versie van Forefront Unified Access Gateway installeert en vervolgens Forefront Unified Access Gateway Update 1 of Forefront Unified Access Gateway Update 2 toepast, moet u deze beveiligingsupdate opnieuw installeren.

Bekende problemen en aanvullende informatie over deze beveiligingsupdate

De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot afzonderlijke productversies. De artikelen kunnen informatie over bekende problemen bevatten. Als dit het geval is, wordt het bekende probleem onder de artikelkoppeling weergegeven.
  • 2522482 MS11-079: Beschrijving van de beveiligingsupdate voor Microsoft Forefront Unified Access Gateway 2010 van 11 oktober 2011

    Bekende problemen in beveiligingsupdate 2522482:
    • Deze beveiligingsupdate wordt in het onderdeel Programma's en onderdelen onder Geïnstalleerde updates vermeld als Hotfix voor Microsoft Forefront UAG 8. Er wordt niet vermeld dat het om een beveiligingsupdate gaat. Beveiligingsupdates worden anders meestal vermeld als Beveiligingsupdate voor xxxxx. Deze beveiligingsupdate wordt bijvoorbeeld weergegeven als Beveiligingsupdate voor UAG 2010.
  • 2522483 MS11-079: Beschrijving van de beveiligingsupdate voor Microsoft Forefront Unified Access Gateway 2010 Update 1 van 11 oktober 2011
  • 2522484 MS11-079: Beschrijving van de beveiligingsupdate voor Microsoft Forefront Unified Access Gateway 2010 Update 2 van 11 oktober 2011

    Bekende problemen in beveiligingsupdate 2522484:
    • Deze update wijzigt de Java-applet MicrosoftClient.JAR. Bovendien schakelt de volgende Java-beveiligingsupdate, die op 18 oktober wordt uitgegeven, de oudere versie van het bestand MicrosoftClient.JAR uit. Als u deze update niet installeert, wordt de oude versie van het bestand MicrosoftClient.JAR door de update voor de Java Runtime Environment geblokkeerd en functioneert niet meer. Ga naar de volgende webpagina van Oracle voor meer informatie over de beveiligingsupdate van SUN/Oracle:
      Essentiële patchupdates en beveiligingswaarschuwingen
      Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan derhalve niet instaan voor de juistheid van deze contactinformatie.
  • 2522485 MS11-079: Beschrijving van de beveiligingsupdate voor Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 van 11 oktober 2011

De producten van derden die in dit artikel worden vermeld, worden vervaardigd door fabrikanten die geheel onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.

Eigenschappen

Artikel ID: 2544641 - Laatste beoordeling: vrijdag 14 oktober 2011 - Wijziging: 1.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Trefwoorden: 
atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2544641

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com