Sicherheitsbulletin
Microsoft Security Bulletin MS10-089 – Wichtig
Sicherheitsrisiken in Forefront Unified Access Gateway (UAG) könnten rechteerweiterungen (2316074) zulassen.
Veröffentlicht: 09. November 2010
Version: 1.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt vier privat gemeldete Sicherheitsrisiken in Forefront Unified Access Gateway (UAG). Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können rechteerweiterungen zulassen, wenn ein Benutzer eine betroffene Website mithilfe einer speziell gestalteten URL besucht. Ein Angreifer hätte jedoch keine Möglichkeit, Benutzer zu erzwingen, eine solche Website zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Dieses Sicherheitsupdate ist für alle unterstützten Versionen von Forefront Unified Access Gateway 2010 als wichtig eingestuft. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem die Art und Weise geändert wird, wie UAG die Eingabe- und Umleitungsüberprüfung verarbeitet. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.
Empfehlung Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.
Bekannte Probleme.Microsoft Knowledge Base-Artikel 2316074 dokumentiert die derzeit bekannten Probleme, die Kunden beim Installieren dieses Sicherheitsupdates auftreten können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.
Betroffene Software
| Software | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Bulletins ersetzt durch dieses Update |
|---|---|---|---|
| Forefront Unified Access Gateway 2010[1]\ (KB2433585) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Forefront Unified Access Gateway 2010 Update 1[1]\ (KB2433584) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Forefront Unified Access Gateway 2010 Update 2[1]\ (KB2418933) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
[1]Dieses Update ist nur im Microsoft Download Center verfügbar. Weitere Informationen finden Sie im nächsten Abschnitt, häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate.
Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate
Warum sind die Updates nur im Microsoft Download Center verfügbar?
Microsoft veröffentlicht diese Updates im Microsoft Download Center , damit Kunden ihre Systeme so schnell wie möglich aktualisieren können. Diese Updates werden auch über unsere anderen Standardverteilungsmethoden bereitgestellt, nachdem tests abgeschlossen wurden, um sicherzustellen, dass die Verteilung über diese Kanäle erfolgreich ist.
Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt "Sicherheitsupdatebereitstellung ".
Ist intelligent Application Gateway (IAG) von den in diesem Bulletin beschriebenen Sicherheitsrisiken betroffen?
Ja. Microsoft Intelligent Application Gateway 2007 Service Pack 2 wird von der Sicherheitsanfälligkeit in UAG-Umleitungsspoofing (CVE-2010-2732) und UAG XSS die EOP-Sicherheitsanfälligkeit (CVE-2010-2733) beeinträchtigt. Für weitere Informationen sollten IAG-Kunden ihre OEMs kontaktieren. Kunden in den USA und Kanada können auch technischen Support vom Kundendienst und Support bei 1-800-936-3100 erhalten. Internationale Kunden können auch technischen Support vom Service and Field Security Support Team bei 1-425-454-7946 erhalten. Microsoft berechnet keine Supportanrufe, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie unter Microsoft-Support.
Müssen Administratoren nach der Installation dieses Updates weitere Aktionen ausführen?
Ja. Nach der Installation dieses Updates muss der UAG-Administrator die Forefront UAG-Verwaltungskonsole öffnen und die Konfiguration aktivieren, damit Kunden vor den in diesem Bulletin beschriebenen Sicherheitsrisiken geschützt werden können.
Warum behebt dieses Update mehrere gemeldete Sicherheitsrisiken?
Dieses Update enthält Unterstützung für mehrere Sicherheitsrisiken, da sich die Änderungen, die zum Beheben dieser Probleme erforderlich sind, in verwandten Dateien befinden. Anstatt mehrere Updates installieren zu müssen, die fast gleich sind, müssen Kunden dieses Update nur installieren.
Informationen zu Sicherheitsrisiken
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, finden Sie im Bulletin-Zusammenfassung vom November den Exploitability Index. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Sicherheitsanfälligkeit in UAG-Umleitungsspoofing – CVE-2010-2732 | UAG XSS ermöglicht EOP-Sicherheitsanfälligkeit – CVE-2010-2733 | XSS-Problem auf der Website des mobilen UAG-Portals in Der Sicherheitsanfälligkeit in Forefront Unified Access Gateway – CVE-2010-2734 | XSS in Signurl.asp Sicherheitsanfälligkeit – CVE-2010-3936 | Bewertung des aggregierten Schweregrads |
|---|---|---|---|---|---|
| Forefront Unified Access Gateway 2010 | Wichtig \ Spoofing | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig |
| Forefront Unified Access Gateway 2010 Update 1 | Wichtig \ Spoofing | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig |
| Forefront Unified Access Gateway 2010 Update 2 | Wichtig \ Spoofing | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig \ Rechteerweiterung | Wichtig |
Sicherheitsanfälligkeit in UAG-Umleitungsspoofing – CVE-2010-2732
In Forefront Unified Access Gateway (UAG) ist eine Spoofing-Sicherheitsanfälligkeit vorhanden. Die Sicherheitsanfälligkeit könnte Spoofing oder Umleitung von Datenverkehr für den UAG-Server zulassen, wenn ein Benutzer von UAG auf einen speziell gestalteten Link klickt. Ein Angreifer könnte eine speziell gestaltete URL an einen Benutzer des UAG-Servers senden, um den Webdatenverkehr auf eine bösartige Website umzuleiten, deren Inhalt der ursprünglichen Website ähnelt. Dadurch könnte der Angreifer potenziell vertrauliche Informationen abrufen, z. B. die Anmeldeinformationen des Benutzers.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2010-2732.
Mildernde Faktoren für die Sicherheitsanfälligkeit in UAG-Umleitungsspoofing – CVE-2010-2732
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Problemumgehungen für Die Sicherheitsanfälligkeit in UAG-Umleitungsspoofing – CVE-2010-2732
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in UAG-Umleitungsspoofing – CVE-2010-2732
Was ist der Umfang der Sicherheitsanfälligkeit?
In Forefront UAG-Servern ist eine Spoofing-Sicherheitsanfälligkeit vorhanden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte eine legitime UAG-Webschnittstelle imitieren.
Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit wird verursacht, wenn die UAG-Webschnittstelle die Umleitung zu einer externen Website nicht überprüft und bestätigt.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Der Angreifer kann den authentifizierten UAG-Benutzer zu einer schädlichen Webseite umleiten und den Benutzer dazu verleiten, Benutzernamen, Kennwort oder andere private Informationen einzugeben.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer kann einen UAG-Benutzer überzeugen, über E-Mail, Chat oder andere Mittel auf eine speziell gestaltete UAG-URL zu klicken. Die URL leitet die Browsersitzung des Benutzers an eine beliebige Website weiter, die vom Angreifer gesteuert wird.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Clientsysteme, die über die Webschnittstelle auf einen UAG-Server zugreifen, sind in erster Linie gefährdet.
Was geschieht mit dem Update?
Das Update ändert UAG so, dass eine weitere Überprüfung erforderlich ist, bevor ein Benutzer zu einer anderen Website umgeleitet wird.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
UAG XSS ermöglicht EOP-Sicherheitsanfälligkeit – CVE-2010-2733
In Forefront Unified Access Gateway (UAG) ist eine sicherheitsübergreifende Skripterstellung (Cross Site Scripting, XSS) vorhanden, die die Ausführung speziell gestalteter Skriptcode unter dem Deckmantel des Servers ermöglichen könnte. Dies ist eine nicht persistente, websiteübergreifende Skripting-Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen kann, Befehle an den UAG-Server im Kontext des Zielbenutzers auszustellen.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2010-2733.
Mildernde Faktoren für UAG XSS ermöglicht EOP-Sicherheitsanfälligkeit – CVE-2010-2733
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Problemumgehungen für UAG XSS ermöglicht EOP-Sicherheitsanfälligkeit – CVE-2010-2733
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zu UAG XSS ermöglicht EOP-Sicherheitsanfälligkeit – CVE-2010-2733
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine nicht persistente cross-site scripting (XSS)-Sicherheitsanfälligkeit. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dazu führen, dass Skriptcode in der Gestalt einer Drittanbieterwebsite ausgeführt wird. Ein solcher Skriptcode würde beim Besuch der Website eines Drittanbieters im Browser ausgeführt und kann jede Aktion auf dem Computer des Benutzers ausführen, den die Website des Drittanbieters ausführen darf. Die Sicherheitsanfälligkeit konnte nur ausgenutzt werden, wenn der Benutzer entweder in einer HTML-E-Mail auf einen Hypertextlink geklickt hat oder wenn der Benutzer die Website eines Angreifers oder eine Website besucht hat, die Inhalte enthält, die sich unter der Kontrolle des Angreifers befinden.
Was ist websiteübergreifendes Skripting?
Cross-Site Scripting (XSS) ist eine Klasse von Sicherheitsrisiken, die es einem Angreifer ermöglichen kann, Skriptcode in die Sitzung eines Benutzers mit einer Website einzufügen. Die Sicherheitsanfälligkeit kann sich auf Webserver auswirken, die HTML-Seiten dynamisch generieren. Wenn diese Server Browsereingaben in die dynamischen Seiten einbetten, die sie an den Browser senden, können diese Server manipuliert werden, um böswillige Inhalte in die dynamischen Seiten einzuschließen. Dadurch können speziell gestaltete Skripts ausgeführt werden. Webbrowser können dieses Problem durch ihre Annahmen von "vertrauenswürdigen" Websites und deren Verwendung von Cookies zur Standard dauerhaften Zustand mit den Websites, die sie häufig verwenden, verharren. Ein XSS-Angriff ändert keinen Websiteinhalt. Stattdessen wird ein neues, speziell gestaltetes Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der einem vertrauenswürdigen Server zugeordnet ist.
Wie funktioniert das websiteübergreifende Skripting?
Webseiten enthalten Text und HTML-Markup. Text- und HTML-Markup werden vom Server generiert und vom Client interpretiert. Wenn nicht vertrauenswürdige Inhalte auf einer dynamischen Seite eingeführt werden, verfügt weder der Server noch der Client über ausreichende Informationen, um zu erkennen, dass eine solche Einfügung aufgetreten ist, und um Schutzmaßnahmen zu ergreifen.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ergibt sich aus einer fehlerhaften Eingabeüberprüfung des HTTP-Datenstroms.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte ein clientseitiges Skript in den Browser des Benutzers einfügen. Das Skript könnte Inhalte spoofen, Informationen offenlegen oder maßnahmen ergreifen, die der Benutzer auf der betroffenen Website im Namen des Zielbenutzers ergreifen könnte.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem ein Benutzer die betroffene Website mithilfe einer speziell gestalteten URL besucht. Dies kann über jedes Medium erfolgen, das URL-Weblinks enthalten kann, die vom Angreifer gesteuert werden, z. B. einen Link in einer E-Mail, auf einer Website oder eine Umleitung auf einer Website. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer mithilfe einer speziell gestalteten URL oder der Website des Angreifers zur betroffenen Website führt.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
UAG-Server mit Benutzern, die für den Zugriff auf UAG Web Monitor autorisiert sind, sind in erster Linie gefährdet.
Was geschieht mit dem Update?
Dieses Update ändert die Art und Weise, wie der UAG-Webmonitor Eingaben akzeptiert.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
XSS-Problem auf der Website des mobilen UAG-Portals in Der Sicherheitsanfälligkeit in Forefront Unified Access Gateway – CVE-2010-2734
In Forefront Unified Access Gateway (UAG) ist eine sicherheitsübergreifende Skripterstellung (Cross Site Scripting, XSS) vorhanden, die die Ausführung speziell gestalteter Skriptcode unter dem Deckmantel des Servers ermöglichen könnte. Dies ist eine nicht persistente, websiteübergreifende Skripting-Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen kann, Befehle an den UAG-Server im Kontext des Zielbenutzers auszustellen.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2010-2734.
Mildernde Faktoren für das XSS-Problem auf der Website des mobilen UAG-Portals in Forefront Unified Access Gateway-Sicherheitsanfälligkeit – CVE-2010-2734
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Problemumgehungen für XSS-Probleme auf der Website des mobilen UAG-Portals in Der Sicherheitsanfälligkeit in Forefront Unified Access Gateway – CVE-2010-2734
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zu XSS-Problem auf der Website des mobilen UAG-Portals in der Sicherheitsanfälligkeit in Forefront Unified Access Gateway – CVE-2010-2734
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine nicht persistente cross-site scripting (XSS)-Sicherheitsanfälligkeit. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dazu führen, dass Skriptcode in der Gestalt einer Drittanbieterwebsite ausgeführt wird. Ein solcher Skriptcode würde beim Besuch der Website eines Drittanbieters im Browser ausgeführt und kann jede Aktion auf dem Computer des Benutzers ausführen, den die Website des Drittanbieters ausführen darf. Die Sicherheitsanfälligkeit konnte nur ausgenutzt werden, wenn der Benutzer entweder in einer HTML-E-Mail auf einen Hypertextlink geklickt hat oder wenn der Benutzer die Website eines Angreifers oder eine Website besucht hat, die Inhalte enthält, die sich unter der Kontrolle des Angreifers befinden.
Was ist websiteübergreifendes Skripting?
Cross-Site Scripting (XSS) ist eine Klasse von Sicherheitsrisiken, die es einem Angreifer ermöglichen kann, Skriptcode in die Sitzung eines Benutzers mit einer Website einzufügen. Die Sicherheitsanfälligkeit kann sich auf Webserver auswirken, die HTML-Seiten dynamisch generieren. Wenn diese Server Browsereingaben in die dynamischen Seiten einbetten, die sie an den Browser senden, können diese Server manipuliert werden, um böswillige Inhalte in die dynamischen Seiten einzuschließen. Dadurch können speziell gestaltete Skripts ausgeführt werden. Webbrowser können dieses Problem durch ihre Annahmen von "vertrauenswürdigen" Websites und deren Verwendung von Cookies zur Standard dauerhaften Zustand mit den Websites, die sie häufig verwenden, verharren. Ein XSS-Angriff ändert keinen Websiteinhalt. Stattdessen wird ein neues, speziell gestaltetes Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der einem vertrauenswürdigen Server zugeordnet ist.
Wie funktioniert das websiteübergreifende Skripting?
Webseiten enthalten Text und HTML-Markup. Text- und HTML-Markup werden vom Server generiert und vom Client interpretiert. Wenn nicht vertrauenswürdige Inhalte auf einer dynamischen Seite eingeführt werden, verfügt weder der Server noch der Client über ausreichende Informationen, um zu erkennen, dass eine solche Einfügung aufgetreten ist, und um Schutzmaßnahmen zu ergreifen.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ergibt sich aus einer fehlerhaften Eingabeüberprüfung des HTTP-Datenstroms.
Was ist das mobile UAG-Portal?
Forefront UAG bietet eine Reihe von Front-End-Portalen, mit denen eine breite Palette von Endpunktgeräten auf die Vom Administrator veröffentlichten Anwendungen zugreifen kann. Die mobilen Portale entsprechen mobilen Endpunktgeräten. Forefront UAG Mobile Portal ist standardmäßig nicht aktiviert.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte ein clientseitiges Skript in den Browser des Benutzers einfügen. Das Skript könnte Inhalte spoofen, Informationen offenlegen oder maßnahmen ergreifen, die der Benutzer auf der betroffenen Website im Namen des Zielbenutzers ergreifen könnte.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem ein Benutzer die betroffene Website mithilfe einer speziell gestalteten URL besucht. Dies kann über jedes Medium erfolgen, das URL-Weblinks enthalten kann, die vom Angreifer gesteuert werden, z. B. einen Link in einer E-Mail, auf einer Website oder eine Umleitung auf einer Website. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer mithilfe einer speziell gestalteten URL oder der Website des Angreifers zur betroffenen Website führt.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
UAG-Systeme mit Benutzern und Administratoren, die gegen UAG authentifiziert werden, sind in erster Linie gefährdet.
Was geschieht mit dem Update?
Dieses Update ändert die Art und Weise, wie das mobile UAG-Portal Eingaben akzeptiert.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
XSS in Signurl.asp Sicherheitsanfälligkeit – CVE-2010-3936
In Forefront Unified Access Gateway (UAG) ist eine sicherheitsübergreifende Skripterstellung (Cross Site Scripting, XSS) vorhanden, die die Ausführung speziell gestalteter Skriptcode unter dem Deckmantel des Servers ermöglichen könnte. Dies ist eine nicht persistente, websiteübergreifende Skripting-Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen kann, Befehle an den UAG-Server im Kontext des Zielbenutzers auszustellen.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2010-3936.
Mildernde Faktoren für XSS in Signurl.asp Sicherheitsanfälligkeit – CVE-2010-3936
Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- In einem webbasierten Angriffsszenario könnte ein Angreifer eine Website hosten, die eine Webseite enthält, die verwendet wird, um diese Sicherheitsanfälligkeit auszunutzen. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers bringt.
Problemumgehungen für XSS in Signurl.asp Sicherheitsanfälligkeit – CVE-2010-3936
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Häufig gestellte Fragen zu XSS in Signurl.asp Sicherheitsanfälligkeit – CVE-2010-3936
Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine nicht persistente cross-site scripting (XSS)-Sicherheitsanfälligkeit. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dazu führen, dass Skriptcode in der Gestalt einer Drittanbieterwebsite ausgeführt wird. Ein solcher Skriptcode würde beim Besuch der Website eines Drittanbieters im Browser ausgeführt und kann jede Aktion auf dem Computer des Benutzers ausführen, den die Website des Drittanbieters ausführen darf. Die Sicherheitsanfälligkeit konnte nur ausgenutzt werden, wenn der Benutzer entweder in einer HTML-E-Mail auf einen Hypertextlink geklickt hat oder wenn der Benutzer die Website eines Angreifers oder eine Website besucht hat, die Inhalte enthält, die sich unter der Kontrolle des Angreifers befinden.
Was ist websiteübergreifendes Skripting?
Cross-Site Scripting (XSS) ist eine Klasse von Sicherheitsrisiken, die es einem Angreifer ermöglichen kann, Skriptcode in die Sitzung eines Benutzers mit einer Website einzufügen. Die Sicherheitsanfälligkeit kann sich auf Webserver auswirken, die HTML-Seiten dynamisch generieren. Wenn diese Server Browsereingaben in die dynamischen Seiten einbetten, die sie an den Browser senden, können diese Server manipuliert werden, um böswillige Inhalte in die dynamischen Seiten einzuschließen. Dadurch können speziell gestaltete Skripts ausgeführt werden. Webbrowser können dieses Problem durch ihre Annahmen von "vertrauenswürdigen" Websites und deren Verwendung von Cookies zur Standard dauerhaften Zustand mit den Websites, die sie häufig verwenden, verharren. Ein XSS-Angriff ändert keinen Websiteinhalt. Stattdessen wird ein neues, speziell gestaltetes Skript eingefügt, das im Browser im Kontext ausgeführt werden kann, der einem vertrauenswürdigen Server zugeordnet ist.
Wie funktioniert das websiteübergreifende Skripting?
Webseiten enthalten Text und HTML-Markup. Text- und HTML-Markup werden vom Server generiert und vom Client interpretiert. Wenn nicht vertrauenswürdige Inhalte auf einer dynamischen Seite eingeführt werden, verfügt weder der Server noch der Client über ausreichende Informationen, um zu erkennen, dass eine solche Einfügung aufgetreten ist, und um Schutzmaßnahmen zu ergreifen.
Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit ergibt sich aus einer fehlerhaften Eingabeüberprüfung des HTTP-Datenstroms.
Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte ein clientseitiges Skript in den Browser des Benutzers einfügen. Das Skript könnte Inhalte spoofen, Informationen offenlegen oder maßnahmen ergreifen, die der Benutzer auf der betroffenen Website im Namen des Zielbenutzers ergreifen könnte.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem ein Benutzer die betroffene Website mithilfe einer speziell gestalteten URL besucht. Dies kann über jedes Medium erfolgen, das URL-Weblinks enthalten kann, die vom Angreifer gesteuert werden, z. B. einen Link in einer E-Mail, auf einer Website oder eine Umleitung auf einer Website. Darüber hinaus könnten kompromittierte Websites und Websites, die vom Benutzer bereitgestellte Inhalte oder Werbung akzeptieren oder hosten, speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu erzwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, die Website zu besuchen, in der Regel durch Klicken auf einen Link in einer E-Mail- oder Instant Messenger-Nachricht, die Benutzer mithilfe einer speziell gestalteten URL oder der Website des Angreifers zur betroffenen Website führt.
Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Systeme, die UAG ausführen, sind in erster Linie gefährdet.
Was geschieht mit dem Update?
Dieses Update ändert die Art und Weise, wie die UAG-Signurl.asp Eingaben akzeptiert.
Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.
Informationen aktualisieren
Erkennungs- und Bereitstellungstools und Anleitungen
Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Sicherheitsupdates sind im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen. Diese Updates werden auch über unsere anderen Standardverteilungsmethoden bereitgestellt, nachdem tests abgeschlossen wurden, um sicherzustellen, dass die Verteilung über diese Kanäle erfolgreich ist.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
Forefront Unified Access Gateway 2010 (alle Versionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Forefront Unified Access Gateway 2010 (KB2433585):\ UAG-KB2433585-v4.0.1101.052-ENU.msp /quiet |
| Für Forefront Unified Access Gateway 2010 Update 1 (KB2433584):\ UAG-KB2433584-v4.0.1152.150-ENU.msp/quiet | |
| Für Forefront Unified Access Gateway 2010 Update 2 (KB2418933):\ UAG-KB2418933-v4.0.1269.250-ENU.msp /quiet | |
| Installieren ohne Neustart | Für Forefront Unified Access Gateway 2010 (KB2433585):\ UAG-KB2433585-v4.0.1101.052-ENU.msp /norestart |
| Für Forefront Unified Access Gateway 2010 Update 1 (KB2433584):\ UAG-KB2433584-v4.0.1152.150-ENU.msp /norestart | |
| Für Forefront Unified Access Gateway 2010 Update 2 (KB2418933):\ UAG-KB2418933-v4.0.1269.250-ENU.msp /norestart | |
| Protokolldatei aktualisieren | Für Forefront Unified Access Gateway 2010 (KB2433585):\ MSI2433585.log |
| Für Forefront Unified Access Gateway 2010 Update 1 (KB2433584):\ MSI2433584.log | |
| Für Forefront Unified Access Gateway 2010 Update 2 (KB2418933):\ MSI2418933.log | |
| Weitere Informationen | Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen |
| Anforderung für neustarten | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Nicht zutreffend |
| Entfernungsinformationen | Verwenden Sie das Fenster "Installierte Updates " als Build-In-Administrator, oder führen Sie msiexec über eine Befehlszeile mit erhöhten Rechten aus. |
| Dateiinformationen | For Forefront Unified Access Gateway 2010 (KB2433585):\ Siehe Microsoft Knowledge Base-Artikel 2433585 |
| For Forefront Unified Access Gateway 2010 Update 1 (KB2433584):\ Siehe Microsoft Knowledge Base-Artikel 2433584 | |
| For Forefront Unified Access Gateway 2010 Update 2 (KB2418933):\ Siehe Microsoft Knowledge Base-Artikel 2418933 | |
| Überprüfung des Registrierungsschlüssels | Für Forefront Unified Access Gateway 2010 (KB2433585):\ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102AF58\E85EC0B9221C4BC4081C15D414260CC7\C3580717-F275-4FF0-A7C1-C3E5402104B5 |
| Für Forefront Unified Access Gateway 2010 Update 1 (KB2433584):\ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102002AF58\E85EC0B9221C4BC4081C15D414260CC7\5D66AE29-0C7A-4DFB-A7D1-242F99FCE110 | |
| Für Forefront Unified Access Gateway 2010 Update 2 (KB2418933):\ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102002AF58\E85EC0B9221C4BC4081C15D414260CC7\2E0821E6-01CC-49AD-9A29-AB8D1179E981 |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die RTMQFE-, SP1QFE- oder SP2QFE-Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-, SP1GDR- oder SP2GDR-Dateien in Ihr System. Sicherheitsupdates enthalten möglicherweise nicht alle Variationen dieser Dateien. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.
Weitere Informationen zum Installationsprogramm finden Sie im Microsoft Knowledge Base-Artikel 832475.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist. |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /overwriteoem | Überschreibt OEM-Dateien ohne Aufforderung. |
| /nobackup | Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert. |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
| /integrate:path | Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist. |
| /extract[:p ath] | Extrahiert Dateien, ohne das Setupprogramm zu starten. |
| /ER | Aktiviert die erweiterte Fehlerberichterstattung. |
| /verbose | Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird. |
Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.
Hinweis für dieses Update: Sie können /quiet und /forcerestart für dieses Update nicht kombinieren. Lesen Sie dieses bekannte Problem bei den Installationsoptionen im Microsoft Knowledge Base-Artikel 2316074.See this known issue about install switch options in Microsoft Knowledge Base Article 2316074.
Entfernen des Updates
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | Beschreibung |
|---|---|
| /help | Zeigt die Befehlszeilenoptionen an. |
| Setupmodi | |
| /passive | Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird. |
| /quiet | Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt. |
| Optionen für den Neustart | |
| /norestart | Startet nicht neu, wenn die Installation abgeschlossen ist |
| /forcerestart | Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern. |
| /warnrestart[:x] | Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter. |
| /promptrestart | Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen. |
| Sonderoptionen | |
| /forceappsclose | Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird. |
| /log:path | Ermöglicht die Umleitung von Installationsprotokolldateien. |
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf "Start" und dann auf "Suchen".
- Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
- Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden. - Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.
Sonstige Informationen
Danksagungen
Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:
- Eyal Gruner von BugSec für die Zusammenarbeit mit uns an der Sicherheitsanfälligkeit in der UAG-Umleitung von Spoofing (CVE-2010-2732)
- Eyal Gruner von BugSec für die Zusammenarbeit mit uns an der UAG XSS ermöglicht EOP-Sicherheitsanfälligkeit (CVE-2010-2733)
- Eyal Gruner von BugSec für die Zusammenarbeit mit uns an der XSS in Signurl.asp Sicherheitsanfälligkeit (CVE-2010-3936)
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.
Unterstützung
- Kunden in den USA und Kanada können technischen Support vom Security Support oder 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (9. November 2010): Bulletin veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00