MS11-079: Alcune vulnerabilità in Microsoft Forefront Unified Access Gateway potrebbero causare l'esecuzione di codice in modalità remota: 11.10.2011

INTRODUZIONE
È stato rilasciato il Bollettino Microsoft sulla sicurezza MS11-079. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.
Informazioni

Problemi noti con questo aggiornamento della sicurezza

  • Quando si disinstalla questo aggiornamento della sicurezza, viene chiesto di inserire il CD di Unified Access Gateway (UAG). Il programma di installazione viene quindi chiuso e viene visualizzato l'errore 2920. Per rimuovere questo aggiornamento della sicurezza, accedere come amministratore, quindi disinstallare l'aggiornamento utilizzando lo strumento Programmi e funzionalità nel Pannello di controllo. Fare clic su Visualizza aggiornamenti installati per accedere all'aggiornamento.

    Nota Si sconsiglia di disinstallare gli aggiornamenti della sicurezza.
  • Quando si installa questo aggiornamento, non è possibile utilizzare le opzioni /quiet e /forcerestart in combinazione.
  • Dopo aver installato questo aggiornamento della sicurezza, il servizio Gateway Desktop remoto potrebbe non essere riavviato automaticamente. Quando si tenta di utilizzare il client Desktop remoto per creare una sessione di Desktop remoto, è possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Impossibile connettersi al computer remoto poiché il server Gateway Desktop remoto non è attualmente disponibile. Provare a riconnettersi in un secondo momento o contattare l'amministratore di rete per assistenza.

    Se si dispone di applicazioni dei servizi di Desktop remoto pubblicati utilizzando trunk UAG, è necessario riavviare manualmente il servizio utilizzando la console Servizi .
  • Se si installa questo aggiornamento della sicurezza nella versione RTM originale di Forefront Unified Access Gateway, quindi si applica l'aggiornamento 1 o 2 di Forefront Unified Access Gateway, è necessario installare nuovamente l'aggiornamento della sicurezza.

Problemi noti e informazioni aggiuntive su questo aggiornamento della sicurezza

Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della sicurezza in relazione alle versioni del prodotto singolo. Gli articoli potrebbero contenere informazioni su problemi noti. Se questo è il caso, il problema è elencato sotto ogni collegamento dell'articolo.
  • 2522482 MS11-079: Descrizione dell'aggiornamento della sicurezza per Microsoft Forefront Unified Access Gateway 2010: 11.10.2011

    Problemi noti nell'aggiornamento della sicurezza 2522482:
    • L'aggiornamento della sicurezza è elencato in Programmi e funzionalità in Aggiornamento installati come "Hotfix per Microsoft Forefront UAG 8." Non viene detto che si tratta di un aggiornamento della sicurezza. Altrimenti, gli aggiornamenti della sicurezza in genere sono elencati come "Aggiornamento della sicurezza per xxxxx". Ad esempio, questo aggiornamento della sicurezza deve essere elencato come "Aggirnamento della sicurezza per UAG 2010."
  • 2522483 MS11-079: Descrizione dell'aggiornamento della sicurezza per Microsoft Forefront Unified Access Gateway 2010 Update 1: 11.10.2011
  • 2522484 MS11-079: Descrizione dell'aggiornamento della sicurezza per Microsoft Forefront Unified Access Gateway 2010 Update 2: 11.10.2011

    Problemi noti nell'aggiornamento della sicurezza 2522484:
    • Questo aggiornamento modifica l'applet Java MicrosoftClient.JAR. Oltre a questo aggiornamento, il prossimo aggiornamento della sicurezza Java emesso il 18 ottobre disabilita la versione precedente del file MicrosoftClient.JAR. Se non viene installato questo aggiornamento, la versione precedente del file MicrosoftClient.JAR viene bloccata dall'aggiornamento Java Runtime Environment e interromperà il funzionamento. Per ulteriori informazioni sull'aggiornamento della sicurezza SUN/Oracle, visitare il seguente sito Web di Oracle: Microsoft fornisce informazioni per contattare altri produttori allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni sono soggette a modifica senza preavviso. Microsoft non si assume alcuna responsabilità sull'accuratezza delle informazioni per contattare altri produttori.
  • 2522485 MS11-079: Descrizione dell'aggiornamento della sicurezza per Microsoft Forefront Unified Access Gateway 2010 Service Pack 1: 11.10.2011

I prodotti di terze parti citati in questo articolo sono forniti da produttori indipendenti. Microsoft non rilascia alcuna garanzia implicita o esplicita relativa alle prestazioni o all'affidabilità di tali prodotti.
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Nota: questo è un articolo a "PUBBLICAZIONE RAPIDA", creato direttamente all'interno dell'organizzazione di supporto Microsoft. Le informazioni contenute nel presente documento vengono fornite "così come sono" in risposta alle problematiche riscontrate. A causa della rapidità con cui vengono resi disponibili, i materiali possono contenere errori di battitura e sono soggetti a modifica senza preavviso, in qualsiasi momento. Per altre considerazioni, vedere le Condizioni per l'utilizzo.
Proprietà

ID articolo: 2544641 - Ultima revisione: 10/14/2011 14:17:00 - Revisione: 1.0

Microsoft Forefront Unified Access Gateway 2010, Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2544641
Feedback