MS10-089: Vulnerabilidades no Forefront Unified Access Gateway e no Microsoft Intelligent Application Gateway podem causar elevação de privilégios

INTRODUÇÃO
A Microsoft publicou o boletim de segurança MS10-089. Para ver o boletim de segurança completo, visite o seguinte Web site da Microsoft:

Como obter ajuda e suporte para esta actualização de segurança

No caso de clientes empresariais, o suporte para actualizações de segurança está disponível através dos contactos de suporte normais.
Mais Informação

Problemas conhecidos relativamente a esta actualização de segurança

Os problemas conhecidos referidos a seguir aplicam-se a todas as actualizações relacionadas listadas na secção "Informações adicionais sobre esta actualização de segurança".
  • Esta actualização de segurança é listada no item Programas e Funcionalidades do Painel de Controlo como "Correcção para o Microsoft Forefront UAG 2010." Não existe indicação de que se trata de uma actualização de segurança. Em contrapartida, as actualizações de segurança são habitualmente listadas como "Actualização de Segurança para xxxxx."
  • Ao desinstalar esta actualização de segurança, é-lhe solicitado que introduza o CD do Unified Access Gateway (UAG). O programa de instalação é encerrado de seguida e recebe um erro 2920. Para remover esta actualização de segurança, inicie sessão como administrador e desinstale a actualização através do item Programas e Funcionalidades no Painel de Controlo. Clique em Ver actualizações instaladas para aceder à actualização.
    Nota: não aconselhamos a desinstalação de nenhuma actualização de segurança.
  • Não é possível utilizar os parâmetros /quiet e /forcerestart em simultâneo ao instalar esta actualização.
  • Depois de instalar esta actualização de segurança, o serviço Gateway de Ambiente de Trabalho Remoto pode não ser reiniciado automaticamente. Ao tentar utilizar o cliente de Ambiente de Trabalho Remoto para criar uma sessão de ambiente de trabalho remoto, poderá receber uma mensagem de erro semelhante à seguinte:
    O computador não consegue estabelecer ligação ao computador remoto porque o servidor do Gateway de Ambiente de Trabalho Remoto está temporariamente indisponível. Tente restabelecer a ligação mais tarde ou contacte o administrador de rede para obter assistência.

    Se tiver aplicações dos Serviços de Ambiente de Trabalho Remoto publicadas através de qualquer ramal do UAG, será necessário reiniciar o serviço manualmente utilizando a consola Serviços.
  • Se instalar esta actualização de segurança na versão RTM original do Forefront Unified Access Gateway e, em seguida, aplicar a Actualização 1 do Forefront Unified Access Gateway ou a Actualização 2 do Forefront Unified Access Gateway, será necessário reinstalar esta actualização de segurança.

Informações adicionais sobre esta actualização de segurança

Os artigos seguintes incluem informações adicionais sobre esta actualização de segurança relativamente a versões de produtos individuais. Os artigos podem incluir informações sobre o problema conhecido. Se for este o caso, o problema conhecido é listado por baixo de cada hiperligação do artigo.
  • 2433584 MS10-089: Descrição da actualização de segurança para a Actualização 1 do Forefront Unified Access Gateway 2010: 9 Novembro de 2010
  • 2433585 MS10-089: Descrição da actualização de segurança para o Forefront Unified Access Gateway 2010: 9 Novembro de 2010
  • 2418933 MS10-089: Descrição da actualização de segurança para a Actualização 2 do Forefront Unified Access Gateway 2010: 9 Novembro de 2010
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Propriedades

ID do Artigo: 2316074 - Última Revisão: 11/12/2010 14:55:00 - Revisão: 2.0

  • Microsoft Forefront Unified Access Gateway 2010
  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2316074
Esta informação foi útil?