Bulletin de sécurité Microsoft MS11-079 - Important

Des vulnérabilités dans Microsoft Forefront Unified Access Gateway pourraient permettre l'exécution de code à distance (2544641)

Paru le: mardi 11 octobre 2011

Version: 1.0

Informations générales

Synthèse

Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une exécution de code à distance si un utilisateur visitait un site Web affecté via une URL spécialement conçue. Toutefois, un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un tel site Web. Il devrait y attirer l'utilisateur, généralement en l'incitant à cliquer sur un lien dans un message électronique ou un message instantané qui mène à son site.

Cette mise à jour de sécurité est de niveau « important » pour toutes les versions en cours de support de Microsoft Forefront Unified Access Gateway 2010. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce Bulletin.

Cette mise à jour de sécurité corrige les vulnérabilités en modifiant la façon dont UAG traite les requêtes spécialement conçues, en modifiant le fichier MicrosoftClient.JAR et en ajoutant le traitement d'exception de la valeur Null du serveur Web UAG. Pour obtenir plus d'informations sur les vulnérabilités, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».

Recommandation. Microsoft recommande à ses clients d'installer cette mise à jour dès que possible.

Problèmes connus : L'Article 2544641 de la Base de connaissances Microsoft décrit les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité. Cet article documente également les solutions palliatives recommandées.

Logiciels concernés et non concernés

Microsoft a testé les logiciels suivants afin de déterminer quelles versions ou éditions sont concernées. Toute autre version ou édition a soit atteint la fin de son cycle de vie ou bien n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Logiciels concernés

Système d'exploitation	Impact de sécurité maximal	Indice de gravité cumulée	Bulletins remplacés par cette mise à jour
Microsoft Forefront Unified Access Gateway 2010^[1] (KB2522482)	Exécution de code à distance	Important	Aucun
Microsoft Forefront Unified Access Gateway 2010, Update 1^[1] (KB2522483)	Exécution de code à distance	Important	Aucun
Microsoft Forefront Unified Access Gateway 2010, Update 2^[1] (KB2522484)	Exécution de code à distance	Important	Aucun
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1^[1] (KB2522485)	Exécution de code à distance	Important	Aucun

^[1]Cette mise à jour est uniquement disponible à partir du Centre de téléchargement Microsoft. Consultez la section suivante, « Forum aux questions concernant cette mise à jour de sécurité ».

Forum aux questions concernant cette mise à jour de sécurité

Pourquoi ces mises à jour sont-elles uniquement disponibles sur le Centre de téléchargement Microsoft ?
Microsoft publie ces mises à jour sur le Centre de téléchargement Microsoft pour que les clients puissent commencer à mettre à jour leurs systèmes le plus tôt possible.

Où se trouvent les informations sur les fichiers ?
Reportez-vous aux tableaux de référence de la section « Déploiement de la mise à jour de sécurité » pour obtenir l'emplacement des informations sur les fichiers.

Les vulnérabilités décrites dans ce bulletin concernent-elles Intelligent Application Gateway (IAG) ?
Oui. La solution Microsoft Intelligent Application Gateway 2007 Service Pack 2 est concernée par la vulnérabilité liée à la répartition des réponses dans ExcelTable (CVE-2011-1895), la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable (CVE-2011-1896), la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut (CVE-2011-1897) et la vulnérabilité d'exécutée d'une tasse de code empoisonnée (CVE-2011-1969). Pour plus d'informations, les clients IAG devraient contacter leurs fabricants OEM. Les clients résidant aux États-Unis et au Canada peuvent également contacter les services de support technique de Microsoft au 1-800-936-3100. Les clients des autres régions du monde peuvent également contacter l'équipe du support technique dédiée à la sécurité des services et des champs au 1-425-454-7946. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés par Microsoft. Pour savoir comment contacter le Support Microsoft, consultez le site Web Support Microsoft.

Les administrateurs ont-ils besoin d'exécuter des actions supplémentaires après avoir installé cette mise à jour ?
Oui. Après avoir installé cette mise à jour, l'administrateur UAG doit ouvrir la console de gestion de Forefront UAG et activer la configuration pour que les clients soient protégés des vulnérabilités décrites dans ce Bulletin.

Pourquoi cette mise à jour corrige-t-elle plusieurs vulnérabilités de sécurité ?
Cette mise à jour concerne plusieurs vulnérabilités car les modifications nécessaires à leur correction résident dans des fichiers apparentés. Nos clients n'ont ainsi qu'une mise à jour à installer, plutôt que plusieurs mises à jour presque identiques.

Informations par vulnérabilité

Indices de gravité et identificateurs de vulnérabilité

Les indices de gravité suivants considèrent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité d'octobre. Pour plus d'informations, consultez l'Indice d'exploitabilité Microsoft.

Indice de gravité par vulnérabilité et Impact de sécurité maximal par logiciel concerné
Logiciels concernés	Vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895	Vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896	Vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897	Vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969	Panne du cookie de session Null - CVE-2011-2012	Indice de gravité cumulée
Microsoft Forefront Unified Access Gateway 2010	Important Élévation de privilèges	Important Élévation de privilèges	Important Élévation de privilèges	Important Exécution de code à distance	Important Déni de service	Important
Microsoft Forefront Unified Access Gateway 2010, Update 1	Important Élévation de privilèges	Important Élévation de privilèges	Important Élévation de privilèges	Important Exécution de code à distance	Important Déni de service	Important
Microsoft Forefront Unified Access Gateway 2010, Update 2	Important Élévation de privilèges	Important Élévation de privilèges	Important Élévation de privilèges	Important Exécution de code à distance	Important Déni de service	Important
Microsoft Forefront Unified Access Gateway 2010 Service Pack 1	Important Élévation de privilèges	Important Élévation de privilèges	Important Élévation de privilèges	Important Exécution de code à distance	Important Déni de service	Important

Vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895

Il existe une vulnérabilité liée à la répartition des réponses HTTP dans le serveur Microsoft Forefront Unified Access Gateway (UAG) où du contenu JavaScript peut être renvoyé à l'utilisateur dans la page qui en résulte, permettant l'exécution du contenu JavasScript contrôlé par l'attaquant dans le contexte de l'utilisateur qui clique sur le lien.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2011-1895.

Facteurs atténuants concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895

Solutions de contournement concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895

Forum aux questions concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité de script inter-sites (XSS ou cross-site scripting) qui pourrait entraîner une élévation de privilèges ou la divulgation d'informations.

Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité survient lorsque Forefront Unified Access Gateway (UAG) ne traite pas correctement le script contenu dans une requête spécialement conçue, permettant ainsi à du contenu malveillant d'être renvoyé à l'utilisateur.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait lire du contenu qu'il n'est pas autorisé à lire, utiliser l'identité de la victime pour effectuer des opérations en son nom et injecter du contenu malveillant dans le navigateur de la victime.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Pour que cette vulnérabilité puisse être exploitée, un utilisateur d'UAG autorisé doit cliquer sur une URL spécialement conçue qui mène l'utilisateur à un site ciblé sur le serveur UAG contenant le script malveillant, qui l'affiche alors sur le navigateur de l'utilisateur.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un message électronique contenant l'URL spécialement conçue à l'utilisateur du site UAG ciblé et en persuadant celui-ci de cliquer sur cette URL.

Dans le cas d'une attaque Web, l'attaquant devrait héberger un site Web intégrant une URL spécialement conçue vers le site ciblé utilisé pour exploiter cette vulnérabilité. En outre, les sites Web compromis et les sites Web qui acceptent ou hébergent des contenus provenant d'utilisateurs pourraient contenir un élément malveillant susceptible d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen d'obliger les utilisateurs à visiter un site Web malveillant. Un attaquant devrait les convaincre de visiter ce site Web, généralement en les incitant à cliquer sur un lien dans un message électronique ou un message instantané menant à son site, puis de cliquer sur l'URL spécialement conçue.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les utilisateurs disposant d'un accès à un serveur UAG sont exposés à cette vulnérabilité.

Que fait cette mise à jour ?
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont UAG traite des requêtes spécialement conçues, empêchant ainsi de renvoyer du contenu à l'utilisateur.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?
Non. Microsoft a été informé de cette vulnérabilité par une divulgation de vulnérabilité coordonnée.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité ?
Non. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896

Il existe une vulnérabilité liée au script inter-sites (XSS ou cross-site scripting) dans le serveur Microsoft Forefront Unified Access Gateway (UAG) où du contenu JavaScript peut être renvoyé à l'utilisateur dans la page qui en résulte, permettant ainsi l'exécution de contenu JavasScript contrôlé par l'attaquant dans le contexte de l'utilisateur qui clique sur le lien.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2011-1896.

Facteurs atténuants concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896

Solutions de contournement concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896

Forum aux questions concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les utilisateurs disposant d'un accès à un serveur UAG sont exposés à cette vulnérabilité.

Vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2011-1897.

Facteurs atténuants concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897

Solutions de contournement concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897

Forum aux questions concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897

Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité survient lorsque Forefront Unified Access Gateway (UAG) ne traite pas correctement les requêtes spécialement conçues, permettant ainsi à du contenu malveillant d'être renvoyé à l'utilisateur.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les utilisateurs disposant d'un accès à un serveur UAG sont exposés à cette vulnérabilité.

Vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969

Microsoft Forefront Unified Access Gateway (UAG) applique une applet Java signée pouvant être utilisée par des sites Web malveillants pour provoquer l'exécution de code à distance sur tout navigateur Web compatible Java.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2011-1969.

Facteurs atténuants concernant la vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969

Solutions de contournement concernant la vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969

Forum aux questions concernant la vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969

Quelle est la portée de cette vulnérabilité ?
Il s'agit d'une vulnérabilité d'exécution de code à distance. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Quelle est la cause de cette vulnérabilité ?
Cette vulnérabilité est générée par une applet Java vulnérable installée sur un navigateur par le serveur Forefront Unified Access Gateway (UAG).

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?
Un attaquant pourrait exploiter cette vulnérabilité pour les clients utilisant UAG.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?
Une vulnérabilité d'exécution de code à distance est introduite sur tout navigateur compatible Java en installant un fichier .jar vulnérable sur les systèmes clients. Un attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté. Si un utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les systèmes clients qui utilisent UAG sont concernés par cette vulnérabilité. Cette vulnérabilité ne permet pas de compromettre le serveur UAG.

Que fait cette mise à jour ?
Cette mise à jour modifie le fichier .jar vulnérable.

Panne du cookie de session Null - CVE-2011-2012

Il existe une vulnérabilité de déni de service dans les implémentations de Microsoft Forefront Unified Access Gateway (UAG). Lorsque ceci se produit, un attaquant pourrait exploiter cette vulnérabilité pour arrêter le processus de travail IIS et refuser l'accès aux services Web sur le système concerné.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2011-2012.

Facteurs atténuants concernant la panne du cookie de session Null - CVE-2011-2012

Solutions de contournement concernant la panne du cookie de session Null - CVE-2011-2012

Forum aux questions concernant la panne du cookie de session Null - CVE-2011-2012

Informations concernant la mise à jour

Outils de détection, de déploiement et Conseils

Déploiement de la mise à jour de sécurité

Inclusion dans les futurs Service Packs	La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.
Déploiement
Installation sans l'intervention de l'utilisateur	Pour Forefront Unified Access Gateway 2010 (KB2522482) : UAG_HF_KB2522482_0_0_8.msp /quiet
	Pour Forefront Unified Access Gateway 2010, Update 1 (KB2522483) : UAG-KB2522483-v4.0.1152.163-ENU.msp /quiet
	Pour Forefront Unified Access Gateway 2010, Update 2 (KB2522484) : UAG-KB2522484-v4.0.1269.284-ENU.msp /quiet
	Pour Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485) : UAG-KB2522485-v4.0.1752.10073-ENU.msp /quiet
Installation sans redémarrage	Pour Forefront Unified Access Gateway 2010 (KB2522482) : UAG_HF_KB2522482_0_0_8.msp /norestart
	Pour Forefront Unified Access Gateway 2010, Update 1 (KB2522483) : UAG-KB2522483-v4.0.1152.163-ENU.msp /norestart
	Pour Forefront Unified Access Gateway 2010, Update 2 (KB2522484) : UAG-KB2522484-v4.0.1269.284-ENU.msp /norestart
	Pour Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485) : UAG-KB2522485-v4.0.1752.10073-ENU.msp /norestart
Fichier journal	Pour Forefront Unified Access Gateway 2010 (KB2522482) : MSI2522482.log
	Pour Forefront Unified Access Gateway 2010, Update 1 (KB2522483) : MSI2522483.log
	Pour Forefront Unified Access Gateway 2010, Update 2 (KB2522484) : MSI2522484.log
	Pour Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485) : MSI2522485.log
Informations complémentaires	Consultez la sous-section « Outils de détection, de déploiement et Conseils »
Nécessité de redémarrer
Redémarrage nécessaire ?	Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer. Pour éviter la nécessité d'un redémarrage, arrêtez tous les services affectés et fermez toutes les applications susceptibles d'utiliser les fichiers affectés avant d'installer la mise à jour de sécurité. Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'Article 887012 de la Base de connaissances Microsoft.
HotPatching	Non concerné
Informations sur la désinstallation	Utilisez la fenêtre Mises à jour installées en tant qu'administrateur intégré ou exécutez msiexec à partir d'une ligne de commande avec privilèges élevés.
Informations sur les fichiers	Pour Forefront Unified Access Gateway 2010 (KB2522482) : Consultez l'Article 2522482 de la Base de connaissances Microsoft.
	Pour Forefront Unified Access Gateway 2010, Update 1 (KB2522483) : Consultez l'Article 2522483 de la Base de connaissances Microsoft.
	Pour Forefront Unified Access Gateway 2010, Update 2 (KB2522484) : Consultez l'Article 2522484 de la Base de connaissances Microsoft.
	Pour Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485) : Consultez l'Article 2522485 de la Base de connaissances Microsoft.
Vérification de la clé de Registre	Pour Forefront Unified Access Gateway 2010 (KB2522482) : \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102002AF58\E85EC0B9221C4BC4081C15D414260CC7\54EBBA62-C7BB-4006-91D2-EFEB0738F93A
	Pour Forefront Unified Access Gateway 2010, Update 1 (KB2522483) : \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102002AF58\E85EC0B9221C4BC4081C15D414260CC7\038FB8C4-F12D-428B-83F5-A964C34B6F2E
	Pour Forefront Unified Access Gateway 2010, Update 2 (KB2522484) : \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102002AF58\E85EC0B9221C4BC4081C15D414260CC7\95244A26-7896-47D2-A49D-1FF43BC1C53C
	Pour Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 (KB2522485) : \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1F535B6CD0A46D11CA9800102002AF58\E85EC0B9221C4BC4081C15D414260CC7\715FC104-32DB-4AAB-A1B9-F1F496F71DE5

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/help	Affiche les options de ligne de commande.
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l'ordinateur une fois l'installation terminée.
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem	Écrase les fichiers OEM sans message d'invite.
/nobackup	Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.
/forceappsclose	Force les autres programmes à se fermer lorsque l'ordinateur s'arrête.
/log:path	Permet la redirection des fichiers journaux d'installation.
/integrate:path	Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié. Ces fichiers sont situés au chemin spécifié par cette option.
/extract[:path]	Extrait les fichiers sans exécuter le programme d'installation.
/ER	Autorise un rapport d'erreurs étendu.
/verbose	Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log pendant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de cette option peut ralentir l'installation.

Options Spuninst.exe prises en charge
Option	Description
/help	Affiche les options de ligne de commande.
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l'ordinateur une fois l'installation terminée
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose	Force les autres programmes à se fermer lorsque l'ordinateur s'arrête.
/log:path	Permet la redirection des fichiers journaux d'installation.

Autres informations

Remerciements

Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :

Tenable Network Security pour avoir signalé la vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable (CVE-2011-1895).
Tenable Network Security pour avoir signalé la vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable (CVE-2011-1895).
Tenable Network Security pour avoir signalé la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable (CVE-2011-1896).
Elisabeth Demeter de SEC Consult Unternehmensberatung GmbH pour avoir signalé la vulnérabilité d'exécution d'une tasse de code empoisonnée (CVE-2011-1969).

Microsoft Active Protections Program (MAPP)

Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites Web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page Microsoft Active Protections Program (MAPP) Partners.

Support technique

En cas de problème, contactez les services de support sécurité Microsoft. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés par Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le site Web Aide et de support Microsoft.
Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité n'est pas facturé par Microsoft. Pour savoir comment contacter le Support Microsoft, consultez le site Web Support international.

Dédit de responsabilité

Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions

V1.0 (11 octobre 2011) : Bulletin publié.

Bulletin de sécurité Microsoft MS11-079 - Important

Des vulnérabilités dans Microsoft Forefront Unified Access Gateway pourraient permettre l'exécution de code à distance (2544641)

Informations générales

Synthèse

Logiciels concernés et non concernés

Forum aux questions concernant cette mise à jour de sécurité

Informations par vulnérabilité

Indices de gravité et identificateurs de vulnérabilité

Vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895

Facteurs atténuants concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895

Solutions de contournement concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895

Forum aux questions concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) liée à la répartition des réponses dans ExcelTable - CVE-2011-1895

Vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896

Facteurs atténuants concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896

Solutions de contournement concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896

Forum aux questions concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition dans ExcelTable - CVE-2011-1896

Vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897

Facteurs atténuants concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897

Solutions de contournement concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897

Forum aux questions concernant la vulnérabilité de script inter-sites (XSS ou cross-site scripting) à répétition par défaut - CVE-2011-1897

Vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969

Facteurs atténuants concernant la vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969

Solutions de contournement concernant la vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969

Forum aux questions concernant la vulnérabilité d'exécution d'une tasse de code empoisonnée - CVE-2011-1969

Panne du cookie de session Null - CVE-2011-2012

Facteurs atténuants concernant la panne du cookie de session Null - CVE-2011-2012

Solutions de contournement concernant la panne du cookie de session Null - CVE-2011-2012

Forum aux questions concernant la panne du cookie de session Null - CVE-2011-2012

Informations concernant la mise à jour

Outils de détection, de déploiement et Conseils

Déploiement de la mise à jour de sécurité

Forefront Unified Access Gateway 2010 (toutes les versions)

Informations sur le déploiement

Autres informations

Remerciements

Microsoft Active Protections Program (MAPP)

Support technique

Dédit de responsabilité

Révisions