MS10-089: Sicherheitsrisiken in Forefront Unified Access Gateway und Microsoft Intelligent Application Gateway können Rechteerweiterungen verursachen

EINFÜHRUNG
Microsoft hat das Sicherheitsbulletin MS10-089 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf der folgenden Microsoft-Website:

Hilfe und Support zum Sicherheitsupdate

Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Weitere Informationen

Bekannte Probleme bei diesem Sicherheitsupdate

Die folgenden bekannten Probleme treffen auf alle zugehörigen, im Abschnitt "Zusätzliche Informationen zum Sicherheitsupdate" aufgelisteten Updates zu.
  • Das Sicherheitsupdate ist im Systemsteuerungselement Programme und Funktionen als "Hotfix für Microsoft Forefront UAG 2010" aufgelistet. Es wird nicht angegeben, dass es sich um ein Sicherheitsupdate handelt. Sicherheitsupdates werden ansonsten normalerweise als "Sicherheitsupdate für xxxxx" aufgeführt.
  • Wenn Sie dieses Sicherheitsupdate deinstallieren, werden Sie aufgefordert, die UAG-CD (Unified Access Gateway) einzulegen. Das Installationsprogramm wird dann beendet, und die Meldung "Fehler 2920" wird angezeigt. Um das Sicherheitsupdate zu entfernen, melden Sie sich als Administrator an, und deinstallieren Sie das Update anschließend unter Verwendung des Systemsteuerungselements Programme und Funktionen. Klicken Sie auf Installierte Updates anzeigen, um auf das Update zuzugreifen.
    Hinweis Microsoft rät davon ab, Sicherheitsupdates zu deinstallieren.
  • Sie können die Befehlszeilenoptionen /quiet und /forcerestart beim Installieren dieses Updates nicht zusammen verwenden.
  • Nach der Installation des Sicherheitsupdates wird der Dienst Remotedesktopgateway möglicherweise nicht automatisch neu gestartet. Wenn Sie versuchen, mit einem Remotedesktopclient eine Remotedesktopsitzung zu erstellen, kann eine Fehlermeldung mit etwa folgendem Inhalt angezeigt werden:
    Der Computer kann keine Verbindung mit dem Remotecomputer herstellen, da der Remotedesktop-Gatewayserver temporär nicht erreichbar ist. Versuchen Sie später, die Verbindung wiederherzustellen, oder wenden Sie sich an den Netzwerkadministrator, um Hilfe zu erhalten.

    Wenn Sie über Remotedesktopdienste-Anwendungen verfügen, die über eine UAG-Trunkadresse veröffentlicht werden, müssen Sie den Dienst über die Konsole Dienste manuell neu starten.
  • Wenn Sie das Sicherheitsupdate für die ursprüngliche RTM-Version von Forefront UAG (Unified Access Gateway) installieren, und dann Forefront UAG Update 1 oder Forefront UAG Update 2 anwenden, müssen Sie das Sicherheitsupdate erneut installieren.

Zusätzliche Informationen zum Sicherheitsupdate

Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel enthalten ggf. weitere Informationen zu bekannten Problemen. Wenn dies der Fall ist, wird das bekannte Problem unter jedem Artikellink aufgelistet.
  • 2433584 MS10-089: Hinweise zum Sicherheitsupdate für Forefront Unified Access Gateway 2010 Update 1 vom 9. November 2010
  • 2433585 MS10-089: Hinweise zum Sicherheitsupdate für Forefront Unified Access Gateway 2010 vom 9. November 2010
  • 2418933 MS10-089: Hinweise zum Sicherheitsupdate für Forefront Unified Access Gateway 2010 Update 2 vom 9. November 2010
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Eigenschaften

Artikelnummer: 2316074 – Letzte Überarbeitung: 11/12/2010 14:10:00 – Revision: 1.0

Microsoft Forefront Unified Access Gateway 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2316074
Feedback