CDHaha Download

Forefront Unified Access Gateway (UAG) Service Pack 4 (SP4) provides support for Windows 8.1 devices with Internet Explorer 11, and includes a number of fixes for customer reported issues.

For a full description of the Forefront UAG SP4 features, see What’s New in SP4.

This download page provides the SP4 update, which can be installed only on existing Forefront UAG servers with SP3 Rollup 1 (KB 2827350) already installed. For information about SP4 installation, see Installing SP4 on Forefront UAG 2010.

The following downloads are included in this page:

• Forefront UAG SP4 Update (UAG-KB2861386-v4.0.4083.10000-ENU.msp)—Run this file to install SP4 on servers currently running Forefront UAG with SP3 Rollup 1.
More

此安全更新可解决 Microsoft Forefront Unified Access Gateway (UAG) 中两个秘密报告的漏洞。如果攻击者向 UAG 服务器发送特制查询，则最严重的漏洞可能允许信息泄露。

对于 Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 和 Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1，此安全更新的等级为“重要”。该安全更新通过修改 UAG 代码以在将用户重定向到另一网站之前要求进一步进行验证，并且修改 UAG 服务器的默认绑定设置以不允许对内部资源进行未经筛选的访问来解决漏洞。
More

此安全更新可解决 Microsoft Forefront Unified Access Gateway (UAG) 中五个秘密报告的漏洞。如果用户使用特制的 URL 访问受影响的网站，则其中最严重的漏洞可能允许远程执行代码。但是，攻击者无法强迫用户访问该网站。相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Microsoft Forefront Unified Access Gateway 2010 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过修改 UAG 处理特制请求、修改 MicrosoftClient.JAR 文件以及围绕 UAG Web 服务器的空值添加异常处理的方式来解决漏洞。
More

此安全更新可解决 Forefront Unified Access Gateway (UAG) 中四个秘密报告的漏洞。 如果用户使用特制的 URL 访问受影响的网站，则其中最严重的漏洞可能允许特权提升。 但是，攻击者无法强迫用户访问该网站。 相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

对于 Forefront Unified Access Gateway 2010 的所有受支持版本，此安全更新的等级为“重要”。此安全更新通过修改 UAG 处理输入和重定向验证的方式来解决这些漏洞。
More