Boletim de Segurança
Microsoft Security Bulletin MS12-026 - Importante
Vulnerabilidades no Forefront Unified Access Gateway (UAG) podem permitir a divulgação não autorizada de informações (2663860)
Publicado: terça-feira, 10 de abril de 2012 | Atualizado: April 18, 2012
Versão: 1.1
Informações Gerais
Resumo executivo
Esta atualização de segurança elimina duas vulnerabilidades relatadas em particular no Microsoft Forefront Unified Access Gateway (UAG). A mais grave das vulnerabilidades pode permitir a divulgação não autorizada de informações se um invasor enviar uma consulta especialmente criada para o servidor UAG.
Esta atualização de segurança é classificada como Importante para o Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 e o Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 Update 1. Para obter mais informações, consulte a subseção Software afetado e não afetado, nesta seção.
A atualização de segurança elimina as vulnerabilidades modificando o código do UAG para exigir verificação adicional antes de redirecionar um usuário para outro site e modificando as configurações de associação padrão do servidor UAG para não permitir acesso não filtrado a recursos internos. Para obter mais informações sobre as vulnerabilidades, consulte a subseção Perguntas frequentes sobre a entrada de vulnerabilidade específica na próxima seção, Informações sobre a vulnerabilidade.
Recomendação. A Microsoft recomenda que os clientes apliquem a atualização o mais rápido possível.
Consulte também a seção Orientação e ferramentas de detecção e implantação, mais adiante neste boletim.
Problemas conhecidos.O Artigo 2663860 Base de Dados de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização de segurança. O artigo também documenta soluções recomendadas para esses problemas. Quando os problemas atualmente conhecidos e as soluções recomendadas pertencem apenas a versões específicas deste software, este artigo fornece links para outros artigos.
Software afetado e não afetado
O software a seguir foi testado para determinar quais versões ou edições são afetadas. Outras versões ou edições já passaram do ciclo de vida de suporte ou não são afetadas. Para determinar o ciclo de vida de suporte para sua versão ou edição de software, visite Ciclo de Vida do Suporte da Microsoft.
Softwares afetados
| Software | Impacto máximo na segurança | Classificação de gravidade agregada | Atualizações substituídas |
|---|---|---|---|
| Microsoft Forefront Unified Access Gateway 2010 Service Pack 1[1]\ (KB2649261) | Divulgação de informações | Importante | KB2522485 no boletim MS11-079 substituído por KB2649261 |
| Atualização 1 do Microsoft Forefront Unified Access Gateway 2010 Service Pack 1[1]\ (KB2649262) | Divulgação de informações | Importante | Nenhum |
[1]Esta atualização está disponível somente no Centro de Download da Microsoft. Consulte a próxima seção, Perguntas frequentes relacionadas a esta atualização de segurança.
Software não afetado
| Software |
|---|
| Microsoft Forefront Unified Access Gateway 2010 |
| Atualização 1 do Microsoft Forefront Unified Access Gateway 2010 |
| Atualização 2 do Microsoft Forefront Unified Access Gateway 2010 |
Perguntas frequentes relacionadas a esta atualização de segurança
Por que as atualizações só estão disponíveis no Centro de Download da Microsoft?
A Microsoft está lançando essas atualizações no Centro de Download da Microsoft para que os clientes possam começar a atualizar seus sistemas o mais rápido possível.
Onde estão os detalhes das informações do arquivo?
Consulte as tabelas de referência na seção Implantação da Atualização de Segurança para obter o local dos detalhes das informações do arquivo.
Estou executandoum softwarelistado na tabela Softwares afetados. Por que a atualização não está sendo oferecida?
Esta actualização é oferecida apenas através do centro de transferências e não será oferecida através do Microsoft Update.
Por que esta atualização elimina várias vulnerabilidades de segurança relatadas?
Esta atualização contém suporte para várias vulnerabilidades porque as modificações necessárias para resolver esses problemas estão localizadas em arquivos relacionados. Em vez de ter que instalar várias atualizações que são quase iguais, os clientes precisam instalar apenas essa atualização.
Os administradores precisam executar alguma ação adicional após a instalação desta atualização?
Sim. Depois de instalar essa atualização, o administrador do UAG precisa abrir o console de Gerenciamento do Forefront UAG e ativar a configuração para que os clientes fiquem protegidos contra as vulnerabilidades descritas neste boletim.
Estou usando uma versão mais antiga do software discutido neste boletim de segurança. O que devo fazer?
Os softwares afetados listados neste boletim foram testados para determinar quais versões são afetadas. Outras versões já passaram do ciclo de vida de suporte. Para obter mais informações sobre o ciclo de vida do produto, visite o site do Ciclo de Vida do Suporte da Microsoft.
Deve ser uma prioridade para os clientes que têm versões mais antigas do software migrar para versões com suporte para evitar a exposição potencial a vulnerabilidades. Para determinar o ciclo de vida de suporte para sua versão de software, consulte Selecionar um produto para obter informações sobre o ciclo de vida. Para obter mais informações sobre service packs para essas versões de software, consulte Política de suporte ao ciclo de vida do Service Pack.
Os clientes que precisam de suporte personalizado para software mais antigo devem entrar em contato com o representante da equipe de contas da Microsoft, o gerente técnico de contas ou o representante de parceiro da Microsoft apropriado para obter opções de suporte personalizadas. Os clientes sem um Contrato Alliance, Premier ou Autorizado podem entrar em contato com o escritório de vendas local da Microsoft. Para obter informações de contacto, visite o Web site Microsoft Worldwide Information , seleccione o país na lista de informações de contacto e, em seguida, clique em Ir para ver uma lista de números de telefone. Quando ligar, peça para falar com o gerente de vendas do Suporte Premier local. Para obter mais informações, consulte as Perguntas frequentes sobre a Política de Ciclo de Vida do Suporte da Microsoft.
Informações sobre vulnerabilidade
Classificações de gravidade e identificadores de vulnerabilidade
As classificações de gravidade a seguir pressupõem o impacto máximo potencial da vulnerabilidade. Para obter informações sobre a probabilidade, dentro de 30 dias após o lançamento deste boletim de segurança, da possibilidade de exploração da vulnerabilidade em relação à sua classificação de gravidade e impacto à segurança, consulte o Índice de exploração no resumo de boletins de abril. Para obter mais informações, consulte Índice de exploração da Microsoft.
| Softwares afetados | Vulnerabilidade de redirecionamento HTTP cego do UAG - CVE-2012-0146 | Vulnerabilidade de acesso não filtrado ao site padrão do UAG - CVE-2012-0147 | Classificação de gravidade agregada |
|---|---|---|---|
| Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 | Moderada \ Spoofing | Importante \ Divulgação de Informações | Importante |
| Atualização 1 do Microsoft Forefront Unified Access Gateway 2010 Service Pack 1 | Moderada \ Spoofing | Importante \ Divulgação de Informações | Importante |
Vulnerabilidade de redirecionamento HTTP cego do UAG - CVE-2012-0146
Existe uma vulnerabilidade de falsificação no Forefront Unified Access Gateway (UAG) que pode levar à divulgação de informações. A vulnerabilidade pode permitir falsificação redirecionando o tráfego da Web destinado ao servidor UAG para um site mal-intencionado. Para explorar a vulnerabilidade, um invasor pode enviar um link que tenha uma URL especialmente criada para um usuário de um servidor UAG e convencê-lo a clicar no link. Quando um usuário autenticado do UAG clica no link, a sessão do navegador do usuário autenticado pode ser redirecionada para um site mal-intencionado projetado para representar uma interface da Web legítima do UAG. Ao fazer isso, o invasor pode enganar o usuário e potencialmente adquirir informações confidenciais, como as credenciais do usuário.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0146.
Fatores atenuantes da vulnerabilidade de redirecionamento HTTP cego do UAG - CVE-2012-0146
Mitigação refere-se a uma configuração, configuração comum ou prática recomendada geral, existente em um estado padrão, que pode reduzir a gravidade da exploração de uma vulnerabilidade. Os seguintes fatores atenuantes podem ser úteis em sua situação:
- Um invasor não teria como forçar os usuários a visitar um site mal-intencionado. Em vez disso, um invasor teria que convencer os usuários a clicar em um link que tenha uma URL especialmente criada que redirecione o usuário para o site, geralmente fazendo com que eles cliquem em um link em uma mensagem de email ou mensagem do Instant Messenger que os leve ao site do invasor.
Soluções alternativas para a vulnerabilidade de redirecionamento HTTP cego do UAG - CVE-2012-0146
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Perguntas frequentes sobre a vulnerabilidade de redirecionamento HTTP cego do UAG - CVE-2012-0146
Qual é a abrangência da vulnerabilidade?
Existe uma vulnerabilidade de falsificação nos servidores do Forefront UAG. O invasor que explorar com êxito essa vulnerabilidade poderá se passar por uma interface da Web legítima do UAG.
O que causa a vulnerabilidade?
A vulnerabilidade é causada quando a interface da Web do UAG não consegue validar e confirmar o redirecionamento para um site externo.
Para que um invasor pode usar a vulnerabilidade?
Um invasor pode redirecionar usuários autenticados do UAG para uma página da Web mal-intencionada e induzi-los a inserir nomes de usuário, senhas ou outras informações privadas.
Como um invasor pode explorar avulnerabilidade?
Um invasor pode convencer um usuário do UAG a clicar em um link do UAG que tenha uma URL especialmente criada em um email, mensagem do Instant Messenger ou outro mecanismo de entrega, o que redirecionaria a sessão do navegador do usuário para um site arbitrário controlado pelo invasor quando o usuário achar que está visualizando o site legítimo.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Os servidores que executam o Microsoft Unified Access Gateway correm o risco de explorar esta vulnerabilidade.
O que a atualização faz?
A atualização elimina a vulnerabilidade modificando o código do UAG para exigir verificação adicional antes de redirecionar um usuário para outro site.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Vulnerabilidade de acesso não filtrado ao site padrão do UAG - CVE-2012-0147
Existe uma vulnerabilidade no Microsoft Unified Access Gateway (UAG) que pode permitir que um usuário não autenticado acesse o site padrão do servidor Microsoft UAG a partir da rede externa.
Para exibir esta vulnerabilidade como uma entrada padrão na lista Common Vulnerabilities and Exposures, consulte CVE-2012-0147.
Fatores atenuantes da vulnerabilidade de acesso não filtrado ao site padrão do UAG - CVE-2012-0147
A Microsoft não identificou nenhum fator atenuante para esta vulnerabilidade.
Soluções alternativas para a vulnerabilidade de acesso não filtrado ao site padrão do UAG - CVE-2012-0147
A Microsoft não identificou quaisquer soluções alternativas para esta vulnerabilidade.
Perguntas frequentes sobre a vulnerabilidade de acesso não filtrado ao site padrão do UAG - CVE-2012-0147
Qual é a abrangência da vulnerabilidade?
Esta é uma vulnerabilidade de divulgação não autorizada de informações.
O que causa a vulnerabilidade?
A vulnerabilidade é causada pelo site padrão em um servidor UAG sendo configurado incorretamente, o que pode permitir o acesso a algum conteúdo nele a partir da rede externa.
Para que um invasor pode usar a vulnerabilidade?
O invasor que explorar com êxito essa vulnerabilidade poderá exibir recursos protegidos no servidor.
Como um invasor pode explorar a vulnerabilidade?
Um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando uma consulta HTTPS especialmente criada para o servidor UAG. Essa solicitação especialmente criada pode permitir que o invasor acesse recursos restritos por meio do site padrão do UAG.
Quais são os sistemas que mais correm risco com a vulnerabilidade?
Os servidores que executam o Microsoft Unified Access Gateway correm o risco de explorar esta vulnerabilidade.
O que a atualização faz?
A atualização elimina a vulnerabilidade modificando as configurações de associação padrão do servidor UAG para não permitir acesso não filtrado a recursos internos.
Quando este boletim de segurança foi emitido, esta vulnerabilidade tinha sido divulgada publicamente?
Não. A Microsoft recebeu informações sobre esta vulnerabilidade através da divulgação coordenada de vulnerabilidades.
Quando este boletim de segurança foi emitido, a Microsoft tinha recebido relatórios de que esta vulnerabilidade estava a ser explorada?
Não. A Microsoft não tinha recebido nenhuma informação que indicasse que esta vulnerabilidade tinha sido usada publicamente para atacar clientes quando este boletim de segurança foi publicado originalmente.
Informações de atualização
Orientação e ferramentas de detecção e implantação
Gerencie as atualizações de software e segurança necessárias para implantar nos servidores, desktops e sistemas móveis da sua organização. Para obter mais informações, consulte o TechNet Update Management Center. O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
As atualizações de segurança estão disponíveis no Centro de Download da Microsoft. Você pode encontrá-los mais facilmente fazendo uma pesquisa de palavra-chave para "atualização de segurança". Essas atualizações também serão fornecidas por meio de nossos outros métodos de distribuição padrão assim que os testes forem concluídos para garantir que a distribuição seja bem-sucedida por meio desses canais.
Implantação de atualização de segurança
Softwares afetados
Para obter informações sobre a atualização de segurança específica para o software afetado, clique no link apropriado:
Forefront Unified Access Gateway 2010 (todas as versões)
Tabela de Referência
A tabela a seguir contém as informações de atualização de segurança para este software. Você pode encontrar informações adicionais na subseção Informações de implantação, nesta seção.
| Inclusão em Service Packs Futuros | A atualização para esse problema será incluída em um service pack ou pacote cumulativo de atualizações futuro |
|---|---|
| Implantação | |
| Instalando sem intervenção do usuário | Para o Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):\ UAG-KB2649261-v4.0.1753.10076-PTB.msp /quiet |
| Para Forefront Unified Access Gateway 2010 Service Pack 1 Atualização 1(KB2649262):\ UAG-KB2649262-v4.0.1773.10190-PTB.msp /quiet | |
| Instalando sem reiniciar | Para o Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):\ UAG-KB2649261-v4.0.1753.10076-ENU.msp /norestart |
| Para Atualização 1(KB2649262) do Forefront Unified Access Gateway 2010 Service Pack 1:\ UAG-KB2649262-v4.0.1773.10190-ENU.msp /norestart | |
| Atualizar arquivo de log | Para o Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):\ MSI2649261.log |
| Para o Forefront Unified Access Gateway 2010 Service Pack 1 Atualização 1(KB2649262):\ MSI2649262.log | |
| Mais informações | Consulte a subseção Orientação e ferramentas de detecção e implantação |
| Requisito de reinicialização | |
| É necessário reiniciar? | Em alguns casos, esta atualização não requer uma reinicialização. Se os arquivos necessários estiverem sendo usados, essa atualização exigirá uma reinicialização. Se esse comportamento ocorrer, será exibida uma mensagem que o aconselha a reiniciar.\ \ Para ajudar a reduzir a chance de que uma reinicialização seja necessária, pare todos os serviços afetados e feche todos os aplicativos que possam usar os arquivos afetados antes de instalar a atualização de segurança. Para obter mais informações sobre os motivos pelos quais você pode ser solicitado a reiniciar, consulte o Artigo 887012 da Base de Dados de Conhecimento Microsoft. |
| HotPatching | Não aplicável |
| Informações de remoção | Use a janela Atualizações Instaladas como Administrador de compilação ou execute msiexec a partir de uma linha de comando elevada. |
| Informações de arquivo | Para obter o Forefront Unified Access Gateway 2010 Service Pack 1 (KB2649261):\ Consulte o artigo 2649261 da Base de Dados de Conhecimento Microsoft |
| Para obter a Atualização 1(KB2649262) do Forefront Unified Access Gateway 2010 Service Pack 1:\ Consulte o artigo 2649262 da Base de Dados de Conhecimento Microsoft | |
| Verificação da Chave do Registro | Não aplicável |
Informações de implantação
Instalando a atualização
Quando você instala esta atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados em seu sistema foram atualizados anteriormente por um hotfix da Microsoft.
Se você tiver instalado anteriormente um hotfix para atualizar um desses arquivos, o instalador copia os arquivos RTMQFE, SP1QFE ou SP2QFE para o sistema. Caso contrário, o instalador copia os arquivos RTMGDR, SP1GDR ou SP2GDR para o sistema. As atualizações de segurança podem não conter todas as variações desses arquivos. Para obter mais informações sobre esse comportamento, consulte o artigo 824994 da Base de Dados de Conhecimento Microsoft.
Para obter mais informações sobre o instalador, consulte o artigo 832475 da Base de Dados de Conhecimento Microsoft.
Para obter mais informações sobre a terminologia que aparece neste boletim, como hotfix, consulte o artigo 824684 da Base de Dados de Conhecimento Microsoft.
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
| Switch | Descrição |
|---|---|
| /help | Exibe as opções de linha de comando. |
| Modos de configuração | |
| /passive | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos. |
| /quiet | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída. |
| /forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive . |
| /promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização. |
| Opções Especiais | |
| /overwriteoem | Substitui arquivos OEM sem solicitar. |
| /nobackup | Não faz backup dos arquivos necessários para a desinstalação. |
| /forceappsfechar | Força o fechamento de outros programas quando o computador é desligado. |
| /log:caminho | Permite o redirecionamento de arquivos de log de instalação. |
| /integrar:caminho | Integra a atualização aos arquivos de origem do Windows. Esses arquivos estão localizados no caminho especificado na opção. |
| /extrato[:p ath] | Extrai arquivos sem iniciar o programa de instalação. |
| /ER | Habilita o relatório de erros estendido. |
| /verbose | Habilita o registro detalhado. Durante a instalação, cria %Windir%\CabBuild.log. Esse log detalha os arquivos que são copiados. O uso dessa opção pode fazer com que a instalação prossiga mais lentamente. |
Observação Você pode combinar essas opções em um comando. Para compatibilidade com versões anteriores, a atualização de segurança também oferece suporte às opções de instalação que a versão anterior do programa de instalação usa. Para obter mais informações sobre as opções de instalação com suporte, consulte o Artigo 262841 (em inglês) da Microsoft Knowledge Base.
Observação para esta atualização No entanto, você não pode combinar /quiet e /forcerestart para esta atualização. Consulte este problema conhecido sobre opções de opção de instalação no Artigo 2316074 da Base de Dados de Conhecimento Microsoft.
Removendo a atualização
Esta atualização de segurança oferece suporte às seguintes opções de instalação.
| Switch | Descrição |
|---|---|
| /help | Exibe as opções de linha de comando. |
| Modos de configuração | |
| /passive | Modo de instalação autônoma. Nenhuma interação do usuário é necessária, mas o status da instalação é exibido. Se uma reinicialização for necessária no final da instalação, uma caixa de diálogo será apresentada ao usuário com um temporizador avisando que o computador será reiniciado em 30 segundos. |
| /quiet | Modo silencioso. Isso é o mesmo que o modo autônomo, mas nenhuma mensagem de status ou erro é exibida. |
| Opções de reinicialização | |
| /norestart | Não reinicia quando a instalação é concluída |
| /forcerestart | Reinicia o computador após a instalação e força outros aplicativos a fechar no desligamento sem salvar os arquivos abertos primeiro. |
| /warnrestart[:x] | Apresenta uma caixa de diálogo com um temporizador avisando o usuário que o computador será reiniciado em x segundos. (A configuração padrão é 30 segundos.) Destinado ao uso com o interruptor /quiet ou o switch /passive . |
| /promptrestart | Exibe uma caixa de diálogo solicitando que o usuário local permita uma reinicialização. |
| Opções Especiais | |
| /forceappsfechar | Força o fechamento de outros programas quando o computador é desligado. |
| /log:caminho | Permite o redirecionamento de arquivos de log de instalação. |
Verificando se a atualização foi aplicada
Microsoft Baseline Security Analyzer
Para verificar se uma atualização de segurança foi aplicada a um sistema afetado, você poderá usar a ferramenta Microsoft Baseline Security Analyzer (MBSA). Consulte a seção Orientação e ferramentas de detecção e implantação, anteriormente neste boletim, para obter mais informações.
Verificação de versão do arquivo
Como há várias edições do Microsoft Windows, as etapas a seguir podem ser diferentes em seu sistema. Se estiverem, consulte a documentação do produto para concluir estas etapas.
- Clique em Iniciar e, em seguida, clique em Pesquisar.
- No painel Resultados da Pesquisa, clique em Todos os arquivos e pastas em Search Companion.
- Na caixa Todo ou parte do nome do arquivo, digite um nome de arquivo na tabela de informações de arquivo apropriada e clique em Pesquisar.
- Na lista de arquivos, clique com o botão direito do mouse em um nome de arquivo na tabela de informações de arquivo apropriada e clique em Propriedades.
Observação Dependendo da edição do sistema operacional ou dos programas instalados no sistema, alguns dos arquivos listados na tabela de informações de arquivo podem não estar instalados. - Na guia Versão, determine a versão do arquivo instalada no sistema comparando-a com a versão documentada na tabela de informações de arquivo apropriada.
Observação Atributos diferentes da versão do arquivo podem ser alterados durante a instalação. A comparação de outros atributos de arquivo com as informações na tabela de informações de arquivo não é um método com suporte para verificar se a atualização foi aplicada. Além disso, em certos casos, os arquivos podem ser renomeados durante a instalação. Se as informações de arquivo ou versão não estiverem presentes, use um dos outros métodos disponíveis para verificar a instalação da atualização.
Verificação da Chave do Registro
Você também poderá verificar os arquivos que esta atualização de segurança instalou examinando as chaves do Registro listadas na Tabela de Referência desta seção.
Essas chaves do Registro podem não conter uma lista completa dos arquivos instalados. Além disso, essas chaves do Registro podem não ser criadas corretamente quando um administrador ou um OEM integra ou adiciona esta atualização de segurança aos arquivos de origem da instalação do Windows.
Outras Informações
Agradecimentos
A Microsoft agradece o seguinte por trabalhar conosco para ajudar a proteger os clientes:
- Kai Wilke, da ITaCS GmbH, por relatar a vulnerabilidade de redirecionamento HTTP cego do UAG (CVE-2012-0146)
- Kai Wilke, da ITaCS GmbH, por relatar a vulnerabilidade de acesso não filtrado ao site padrão do UAG (CVE-2012-0147)
Programa de Proteção Ativa da Microsoft (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal da atualização de segurança. Os provedores de software de segurança podem usar essas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes por meio de seus softwares ou dispositivos de segurança, como antivírus, sistemas de detecção de intrusão baseados em rede ou sistemas de prevenção de intrusão baseados em host. Para determinar se as proteções ativas estão disponíveis a partir de provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Active Protections Program (MAPP).
Suporte
Como obter ajuda e suporte para esta atualização de segurança
- Ajuda para instalar atualizações: Suporte para o Microsoft Update
- Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
- Ajude a proteger seu computador que está executando o Windows contra vírus e malware: Central de Segurança e Solução de Vírus
- Suporte local de acordo com o seu país: Suporte Internacional
Aviso de isenção de responsabilidade
As informações fornecidas na Base de Dados de Conhecimento Microsoft são fornecidas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (10 de abril de 2012): Boletim publicado
- V1.1 (18 de abril de 2012): Corrigidas as informações de substituição de boletim para o Microsoft Forefront Unified Access Gateway 2010 Service Pack 1. Esta é apenas uma alteração de boletim. Não houve alterações nos arquivos de detecção ou atualização de segurança.
Construído em 2014-04-18T13:49:36Z-07:00