MS10-089:Forefront Unified Access Gateway 和 Microsoft Intelligent Application Gateway 中的漏洞可能导致特权提升

简介
Microsoft 已发布安全公告 MS10-089。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于企业客户,可通过普通支持联系方式获得安全更新的支持。
更多信息

此安全更新的已知问题

下列已知问题适用于“有关此安全更新的其他信息”部分中列出的所有相关更新。
  • 此安全更新在“控制面板”的“程序和功能”项中列为“Microsoft Forefront UAG 2010 修补程序”。没有提及它是一个安全更新。安全更新通常还被列为“xxxxx 安全更新”。
  • 卸载此安全更新时,系统会提示您将 Unified Access Gateway (UAG) CD 插入 CD 驱动器。此安装程序随后退出,并收到一个 2920 错误。要删除此安全更新,请以管理员身份登录,然后使用“控制面板”中的“程序和功能”项卸载此更新。单击“查看已安装的更新”可访问此更新。
    注意 我们不建议您卸载任何安全更新。
  • 安装此更新时,您无法组合使用 /quiet/forcerestart 开关。
  • 安装此安全更新后,“远程桌面网关”服务可能不会自动重新启动。 当您尝试使用远程桌面客户端创建远程桌面会话时,可能会收到类似以下内容的错误消息:
    您的计算机无法连接到远程计算机,因为“远程桌面网关”服务器暂时不可用。请稍后尝试重新连接或与您的网络管理员联系以获得帮助。

    如果您拥有任何使用 UAG trunk 发布的“远程桌面服务”应用程序,必须使用“服务”控制台手动重新启动该服务。
  • 如果您在原始 RTM 版的 Forefront Unified Access Gateway 上安装此安全更新,然后应用 Forefront Unified Access Gateway Update 1 或 Forefront Unified Access Gateway Update 2,必须再次安装此安全更新。

有关此安全更新的其他信息

由于此安全更新与各个产品版本有关,因此以下文章包含关于此安全更新的其他信息。这些文章可能包含已知问题的信息。如果是这样,已知问题会列在每篇文章链接的下方。
  • 2433584 MS10-089:2010 年 11 月 9 日版 Forefront Unified Access Gateway 2010 Update 1 安全更新说明
  • 2433585 MS10-089:2010 年 11 月 9 日版 Forefront Unified Access Gateway 2010 安全更新说明
  • 2418933 MS10-089:2010 年 11 月 9 日版 Forefront Unified Access Gateway 2010 Update 2 安全更新说明
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:2316074 - 上次审阅时间:11/15/2010 22:47:00 - 修订版本: 2.0

Microsoft Forefront Unified Access Gateway 2010

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2316074
反馈