Você está offline; aguardando reconexão

MS10-089: Vulnerabilidades no Forefront Unified Access Gateway e no Microsoft Intelligent Application Gateway podem causar elevação de privilégio

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS10-089. Para exibir o boletim completo, visite o seguinte site da Microsoft (o site pode estar em inglês):

Como obter ajuda e suporte para esta atualização de segurança

Para clientes empresariais, o suporte para atualizações de segurança está disponível através de seus contatos de suporte habituais.
Mais Informações

Problemas conhecidos com esta atualização de segurança

Os seguintes problemas conhecidos se aplicam a todas as atualizações relacionadas listadas na seção "Informações adicionais sobre esta atualização de segurança".
  • Esta atualização de segurança está listada no item Programas e Recursos do Painel de Controle como "Hotfix para Microsoft Forefront UAG 2010". Não há nenhuma referência a que se trata de uma atualização de segurança. As atualizações de segurança caso contrário, são geralmente listadas como "Atualização de segurança de xxxxx".
  • Ao desinstalar esta atualização de segurança, você será solicitado a inserir o CD do Unified Access Gateway (UAG). O programa de instalação será encerrado e você receberá um erro 2920. Para remover esta atualização de segurança, faça logon como um administrador e, em seguida, desinstale a atualização usando o item Programas e Recursos do Painel de Controle. Clique em Exibir atualizações instaladas para acessar a atualização.
    Observação Não é recomendável desinstalar qualquer atualização de segurança.
  • Não é possível usar as opções /quiet e /forcerestart em combinação quando você instala esta atualização.
  • Depois de instalar esta atualização de segurança, o serviço Gateway de Área de Trabalho Remota pode não ser reiniciado automaticamente. Ao tentar usar o cliente da Área de Trabalho Remota para criar uma sessão de área de trabalho remota, você poderá receber uma mensagem de erro semelhante à seguinte:
    O computador não pode se conectar ao computador remoto porque o servidor do Gateway de Área de Trabalho Remota está temporariamente indisponível. Tente se reconectar mais tarde ou contate o administrador da rede para obter assistência.

    Caso você tenha aplicativos de Serviços de Área de Trabalho Remota que sejam publicados usando qualquer trunk do UAG, será preciso reiniciar manualmente o serviço usando o console Serviços.
  • Se você instalar esta atualização de segurança na versão RTM original do Forefront Unified Access Gateway e, em seguida, aplicar uma Atualização 1 do Forefront Unified Access Gateway ou uma Atualização 2 do Forefront Unified Access Gateway, será preciso instalar esta atualização de segurança novamente.

Informações adicionais sobre a atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido estará listado abaixo de cada link de artigo.
  • 2433584 MS10-089: Descrição da atualização de segurança da Atualização 1 do Forefront Unified Access Gateway 2010: 9 de novembro de 2010
  • 2433585 MS10-089: Descrição da atualização de segurança do Forefront Unified Access Gateway 2010: 9 de novembro de 2010
  • 2418933 MS10-089: Descrição da atualização de segurança da Atualização 2 do Forefront Unified Access Gateway 2010: 9 de novembro de 2010
atualização security_patch security_update segurança bug falha vulnerabilidade mal-intencionado invasor exploração Registro não autenticado buffer saturação estouro especialmente formado escopo especialmente criado negação de serviço DoS TSE
Propriedades

ID do Artigo: 2316074 - Última Revisão: 11/12/2010 14:56:00 - Revisão: 2.0

Microsoft Forefront Unified Access Gateway 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2316074
Comentários
dChild(m);