MS09-016 : Description du package de correctifs de la passerelle de gestion des menaces Forefront MBE : 14 avril 2009

INTRODUCTION
Microsoft a publié le bulletin de sécurité MS09-016. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada ou en contactant votre filiale Microsoft locale. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante : Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante : Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.
Plus d'informations
Cette mise à jour de sécurité corrige les problèmes suivants :
  • 961831 Vous rencontrez une vulnérabilité d'état TCP de port d'écoute de la passerelle de gestion des menaces Forefront MBE
  • 968076 Une vulnérabilité de script inter-sites dans la passerelle de gestion des menaces Forefront MBE permet une redirection vers des sites malveillants
Cette mise à jour de sécurité résout également un problème dans lequel la passerelle de gestion des menaces Forefront Medium Business Edition (MBE) peut se fermer de manière inattendue en signalant l'erreur suivante :
DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) Arguments: Arg1: 0000000000000040, memory referenced Arg2: 0000000000000002, IRQL Arg3: 0000000000000000, value 0 = read operation, 1 = write operation Arg4: fffffa6000a0a9e5, address which referenced memory
Pour plus d'informations sur ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
962006 La passerelle de gestion des menaces Forefront MBE tombe en panne en signalant l'erreur de vérification de bogue suivante : « DRIVER_IRQL_NOT_LESS_OR_EQUAL (d1) »
INFORMATIONS SUR LES FICHIERS
La version anglaise (États-Unis) de cette mise à jour de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant (ou ceux d'une version ultérieure). Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément Date et heure du Panneau de configuration.
File nameFile versionFile sizeDateTimePlatform
Cookieauthfilter.dll6.0.6417.153476,59210-Mar-200901:04x86
msphlpr.dll6.0.6417.153894,40010-Mar-200901:04x86
wspsrv.exe6.0.6417.1531,439,15210-Mar-200901:04x86
Fweng.sys6.0.6417.153755,12019-Feb-200902:09x86
Fweng64.sys6.0.6417.153853,93619-Feb-200902:09x64
Fweng64100.sys6.0.6417.100857,18418-Feb-200921:52x64
Msfpcpatch.dll6.0.6417.153161,72810-Mar-200901:03x86

Configuration requise

La passerelle de gestion des menaces Microsoft Forefront MBE est nécessaire pour appliquer ce correctif.

Nécessité d'un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.
Références
Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft
mise à jour sécurité_correctif sécurité_mise à jour sécurité bogue défaut vulnérabilité utilisateur malveillant exploiter Registre non authentifié saturation de la mémoire tampon étendue spécialement formée refus de service spécialement prévu DoS TSE WinNT Win2000
Propriétés

ID d'article : 968075 - Dernière mise à jour : 05/07/2009 11:08:16 - Révision : 2.0

Microsoft Forefront Threat Management Gateway, Medium Business Edition, Windows Essential Business Server 2008 Standard

  • kbsecvulnerability kbsecbulletin kbsecurity kbexpertiseinter kbsurveynew KB968075
Commentaires