CDHaha Download

2010-11-10 | [5,236]

MS10-089 Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074)

MS10,

Forefront此安全更新可解决 Forefront Unified Access Gateway (UAG) 中四个秘密报告的漏洞。 如果用户使用特制的 URL 访问受影响的网站,则其中最严重的漏洞可能允许特权提升。 但是,攻击者无法强迫用户访问该网站。 相反,攻击者必须说服用户访问该网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Forefront Unified Access Gateway 2010 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过修改 UAG 处理输入和重定向验证的方式来解决这些漏洞。

建议。 Microsoft 建议客户尽早应用此更新。

已知问题。 Microsoft 知识库文章 2316074 介绍了客户在安装此安全更新时可能遇到的当前已知问题。 本文还介绍了这些问题的建议解决办法。

English Version
http://www.microsoft.com/technet/security/Bulletin/MS10-089.mspx

简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS10-089.mspx

Back Top

Tags: , ,

Responses to “MS10-089 Vulnerabilities in Forefront Unified Access Gateway (UAG) Could Allow Elevation of Privilege (2316074)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply