CDHaha Download

此安全更新可解决 Microsoft Forefront 中一个秘密报告的漏洞。如果扫描到特制电子邮件，则该漏洞可能允许远程执行代码。

对于 Microsoft Forefront Protection for Exchange 2010 的所有受支持版本，此安全更新等级为“严重”。该安全更新通过从 Microsoft Forefront Protection for Exchange Server 中删除易受攻击的代码来解决漏洞。
More

Forefront Unified Access Gateway (UAG) Service Pack 4 (SP4) provides support for Windows 8.1 devices with Internet Explorer 11, and includes a number of fixes for customer reported issues.

For a full description of the Forefront UAG SP4 features, see What’s New in SP4.

This download page provides the SP4 update, which can be installed only on existing Forefront UAG servers with SP3 Rollup 1 (KB 2827350) already installed. For information about SP4 installation, see Installing SP4 on Forefront UAG 2010.

The following downloads are included in this page:

• Forefront UAG SP4 Update (UAG-KB2861386-v4.0.4083.10000-ENU.msp)—Run this file to install SP4 on servers currently running Forefront UAG with SP3 Rollup 1.
More

此安全更新可解决 Microsoft Forefront Unified Access Gateway (UAG) 中两个秘密报告的漏洞。如果攻击者向 UAG 服务器发送特制查询，则最严重的漏洞可能允许信息泄露。

对于 Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 和 Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1，此安全更新的等级为“重要”。该安全更新通过修改 UAG 代码以在将用户重定向到另一网站之前要求进一步进行验证，并且修改 UAG 服务器的默认绑定设置以不允许对内部资源进行未经筛选的访问来解决漏洞。
More

此安全更新可解决 Microsoft Forefront Unified Access Gateway (UAG) 中五个秘密报告的漏洞。如果用户使用特制的 URL 访问受影响的网站，则其中最严重的漏洞可能允许远程执行代码。但是，攻击者无法强迫用户访问该网站。相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Microsoft Forefront Unified Access Gateway 2010 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过修改 UAG 处理特制请求、修改 MicrosoftClient.JAR 文件以及围绕 UAG Web 服务器的空值添加异常处理的方式来解决漏洞。
More

Microsoft® Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 (SP2) introduces new functionality to Forefront TMG 2010 Standard and Enterprise Editions.

The service pack includes the following new functionality and feature improvements:
New Reports
• The new Site Activity report displays a report showing the data transfer between users and specific websites for any user.

Error Pages
• A new look and feel has been created for error pages.
• Error pages can be more easily customized and can include embedded objects.

Kerberos Authentication
• You can now use Kerberos authentication when you deploy an array using network load balancing (NLB).
More

此安全更新可解决 Microsoft Forefront Threat Management Gateway (TMG) 2010 客户端（以前称为 Microsoft Forefront Threat Management 防火墙客户端）中一个秘密报告的漏洞。 如果攻击者利用客户端计算机在使用 TMG 防火墙客户端的系统上发出特定请求，则该漏洞可能允许远程执行代码。

对于 Microsoft Forefront Threat Management Gateway 2010 客户端，此安全更新的等级为“严重”。该安全更新通过设置正确的 NSPLookupServiceNext 函数边界来解决漏洞。
More

此安全更新可解决 Forefront Unified Access Gateway (UAG) 中四个秘密报告的漏洞。 如果用户使用特制的 URL 访问受影响的网站，则其中最严重的漏洞可能允许特权提升。 但是，攻击者无法强迫用户访问该网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Forefront Unified Access Gateway 2010 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过修改 UAG 处理输入和重定向验证的方式来解决这些漏洞。
More

此安全更新解决了 Microsoft Internet Security and Acceleration (ISA) Server 和 Microsoft Forefront Threat Management Gateway (TMG) (Medium Business Edition (MBE)) 中一个秘密报告的漏洞和一个公开披露的漏洞。如果攻击者将特制的网络数据包发送到受影响的系统，这些漏洞可以允许拒绝服务，或者如果用户单击一个恶意 URL 或者访问包含受攻击者控制的内容的网站，则会导致信息泄露或欺骗。

对于 Forefront TMG MBE、ISA Server 2004 和 ISA Server 2006，此安全更新的等级为“重要”。
More