Бюллетень по безопасности
Бюллетень по безопасности Майкрософт MS12-026 — важно
Уязвимости в шлюзе единого доступа Forefront (UAG) могут разрешить раскрытие информации (2663860)
Опубликовано: 10 апреля 2012 г. | Обновлено: 18 апреля 2012 г.
Версия: 1.1
Общие сведения
Краткий обзор
Это обновление системы безопасности разрешает две частные уязвимости в шлюзе Microsoft Forefront Unified Access (UAG). Более серьезные уязвимости могут позволить раскрытию информации, если злоумышленник отправляет специально созданный запрос на сервер UAG.
Это обновление системы безопасности оценивается как важно для шлюза Microsoft Forefront Unified Access 2010 с пакетом обновления 1 (SP1) и Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1 (SP1). Дополнительные сведения см. в подразделе " Затронутое и не затронутое программное обеспечение" в этом разделе.
Обновление безопасности устраняет уязвимости, изменив код UAG, чтобы требовать дополнительной проверки перед перенаправлением пользователя на другой веб-сайт, а также путем изменения параметров привязки сервера UAG по умолчанию, чтобы не разрешать нефильтрованный доступ к внутренним ресурсам. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной записи уязвимостей в следующем разделе: сведения об уязвимостях.
Рекомендация. Корпорация Майкрософт рекомендует клиентам применять обновление при первой возможности.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Известные проблемы.Статья базы знаний Майкрософт 2663860 документирует известные проблемы, которые могут возникнуть у клиентов при установке этого обновления безопасности. В этой статье также описаны рекомендуемые решения для этих проблем. Если в настоящее время известные проблемы и рекомендуемые решения относятся только к определенным выпускам этого программного обеспечения, эта статья содержит ссылки на дополнительные статьи.
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Чтобы определить жизненный цикл поддержки для вашей версии или выпуска программного обеспечения, посетите служба поддержки Майкрософт жизненный цикл.
Затронутого программного обеспечения
| Программное обеспечение. | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|
| Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1[1]\ (КБ 2649261) | Раскрытие информации | Внимание | КБ 2522485 в MS11-079 заменено КБ 2649261 |
| Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1 с пакетом обновления 1[1]\ (КБ 2649262) | Раскрытие информации | Внимание | нет |
[1]Это обновление доступно только в Центре загрузки Майкрософт. См. следующий раздел: часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности.
Не затронутое программное обеспечение
| Программное обеспечение. |
|---|
| Microsoft Forefront Unified Access Gateway 2010 |
| Microsoft Forefront Unified Access Gateway 2010 с обновлением 1 |
| Microsoft Forefront Unified Access Gateway 2010 с обновлением 2 |
Часто задаваемые вопросы и ответы, связанные с этим обновлением системы безопасности
Почему обновления доступны только в Центре загрузки Майкрософт?
Корпорация Майкрософт выпускает эти обновления в Центре загрузки Майкрософт, чтобы клиенты могли как можно скорее обновлять свои системы.
Где указаны сведения о файле?
Дополнительные сведения о файле см. в справочных таблицах в разделе "Развертывание обновления безопасности".
Я выполняюпрограммное обеспечение, указанное в таблице затронутых программ. Почему я не предлагаю обновление?
Это обновление предлагается только через центр загрузки и не будет предлагаться через Центр обновления Майкрософт.
Почему это обновление устраняет несколько обнаруженных уязвимостей безопасности?
Это обновление содержит поддержку нескольких уязвимостей, так как изменения, необходимые для решения этих проблем, находятся в связанных файлах. Вместо установки нескольких обновлений, которые почти одинаковы, клиентам необходимо установить только это обновление.
Необходимо ли администраторам выполнять какие-либо дополнительные действия после установки этого обновления?
Да. После установки этого обновления администратор UAG должен открыть консоль управления Forefront UAG и активировать конфигурацию для защиты клиентов от уязвимостей, описанных в этом бюллетене.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутые программы, перечисленные в этом бюллетене, были проверены, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте служба поддержки Майкрософт жизненного цикла.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Для получения контактных данных посетите веб-сайт Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку "Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Сведения об уязвимостях
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в апреле бюллетеня. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Затронутого программного обеспечения | Уязвимость перенаправления HTTP вслепую от UAG — CVE-2012-0146 | Нефильтрованный доступ к уязвимости веб-сайта UAG по умолчанию — CVE-2012-0147 | Оценка серьезности агрегата |
|---|---|---|---|
| Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1 (SP1) | Умеренный \ спуфингов | Важно \ Раскрытие информации | Важно! |
| Microsoft Forefront Unified Access Gateway 2010 с пакетом обновления 1 (SP1) | Умеренный \ спуфингов | Важно \ Раскрытие информации | Важно! |
Уязвимость перенаправления HTTP вслепую от UAG — CVE-2012-0146
Уязвимость спуфинга существует в Шлюзе единого доступа Forefront (UAG), что может привести к раскрытию информации. Уязвимость может позволить спуфингировать, перенаправив веб-трафик, предназначенный для сервера UAG на вредоносный веб-сайт. Чтобы воспользоваться уязвимостью, злоумышленник может отправить ссылку с специально созданным URL-адресом пользователю сервера UAG и убедить пользователя щелкнуть ссылку. Когда прошедший проверку подлинности пользователь UAG щелкает ссылку, сеанс браузера, прошедший проверку подлинности, может быть перенаправлен на вредоносный сайт, предназначенный для олицетворения законного веб-интерфейса UAG. Таким образом, злоумышленник может обмануть пользователя и потенциально получить конфиденциальную информацию, например учетные данные пользователя.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-0146.
Смягчающие факторы уязвимости перенаправления HTTP для UAG blind HTTP — CVE-2012-0146
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- Злоумышленник не сможет заставить пользователей посетить вредоносный веб-сайт. Вместо этого злоумышленнику придется убедить пользователей щелкнуть ссылку с специально созданным URL-адресом, который перенаправляет пользователя на веб-сайт, как правило, путем перехода на ссылку в сообщении электронной почты или сообщении Мгновенного сообщения Messenger, который принимает их на веб-сайт злоумышленника.
Обходные пути для уязвимости перенаправления HTTP для uaG Blind HTTP — CVE-2012-0146
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы об уязвимости перенаправления HTTP в uaG Blind HTTP — CVE-2012-0146
Что такое область уязвимости?
Уязвимость спуфинга существует на серверах Forefront UAG. Злоумышленник, который успешно использовал эту уязвимость, может олицетворить законный веб-интерфейс UAG.
Что вызывает уязвимость?
Уязвимость возникает, когда веб-интерфейс UAG не может проверить и подтвердить перенаправление на внешний веб-сайт.
Что может сделать злоумышленник?
Злоумышленник может перенаправить прошедших проверку подлинности пользователей UAG на вредоносные веб-страницы и заставить их вводить имена пользователей, пароли или другую частную информацию.
Как злоумышленник может воспользоваться уязвимостью?
Злоумышленник может убедить пользователя UAG щелкнуть ссылку UAG, которая имеет специально созданный URL-адрес в сообщении электронной почты, сообщении мгновенного messenger или другом механизме доставки, который затем перенаправит сеанс браузера пользователя на произвольный сайт, контролируемый злоумышленником, когда пользователь думает, что он просматривает законный сайт.
Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы, на которых работает шлюз Microsoft Unified Access, подвергаются риску эксплуатации этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, изменив код UAG, чтобы потребовать дополнительной проверки перед перенаправлением пользователя на другой веб-сайт.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Нефильтрованный доступ к уязвимости веб-сайта UAG по умолчанию — CVE-2012-0147
Уязвимость существует в шлюзе Microsoft Unified Access (UAG), который может позволить пользователю, не прошедшим проверку подлинности, получить доступ к веб-сайту сервера Microsoft UAG по умолчанию из внешней сети.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2012-0147.
Устранение факторов для нефильтрованного доступа к уязвимости веб-сайта UAG по умолчанию — CVE-2012-0147
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Обходные пути для нефильтрованного доступа к уязвимости веб-сайта UAG по умолчанию — CVE-2012-0147
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Часто задаваемые вопросы об отключенном доступе к уязвимости веб-сайта UAG по умолчанию — CVE-2012-0147
Что такое область уязвимости?
Это уязвимость раскрытия информации.
Что вызывает уязвимость?
Уязвимость вызвана неправильной настройкой веб-сайта на сервере UAG, который может разрешить доступ к некоторому содержимому из внешней сети.
Что может сделать злоумышленник?
Злоумышленник, успешно использующий эту уязвимость, может просматривать защищенные ресурсы на сервере.
Как злоумышленник может воспользоваться уязвимостью?
Удаленный злоумышленник, не прошедший проверку подлинности, может использовать эту уязвимость, отправив специально созданный HTTPS-запрос на сервер UAG. Этот специально созданный запрос может позволить злоумышленнику получить доступ к ограниченным ресурсам через веб-сайт UAG по умолчанию.
Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы, на которых работает шлюз Microsoft Unified Access, подвергаются риску эксплуатации этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, изменив параметры привязки сервера UAG по умолчанию, чтобы не разрешать нефильтрованный доступ к внутренним ресурсам.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Обновление сведений
Средства обнаружения и развертывания и рекомендации
Управление обновлениями программного обеспечения и безопасности, которые необходимо развернуть на серверах, настольных компьютерах и мобильных системах в вашей организации. Дополнительные сведения см. в Центре управления обновлениями TechNet. Веб-сайт Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.
Обновления системы безопасности доступны в Центре загрузки Майкрософт. Их можно найти проще всего, выполнив поиск ключевое слово "обновление системы безопасности". Эти обновления также будут предоставлены с помощью других стандартных методов распространения после завершения тестирования, чтобы обеспечить успешное распространение через эти каналы.
Развертывание обновлений безопасности
Затронутого программного обеспечения
Для получения сведений об определенном обновлении безопасности для затронутого программного обеспечения щелкните соответствующую ссылку:
Forefront Unified Access Gateway 2010 (все версии)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения. Дополнительные сведения см. в подразделе " Сведения о развертывании" в этом разделе.
| Включение в будущие пакеты обновления | Обновление для этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления |
|---|---|
| Развертывание | |
| Установка без вмешательства пользователя | Для Шлюза единого доступа Forefront 2010 с пакетом обновления 1 (КБ 2649261):\ UAG-КБ 2649261-v4.0.1753.10076-ENU.msp /quiet |
| Для Шлюза единого доступа Forefront 2010 с пакетом обновления 1 (sp1(КБ 2649262):\ UAG-КБ 2649262-v4.0.1773.10190-ENU.msp /quiet | |
| Установка без перезапуска | Для Шлюза единого доступа Forefront 2010 с пакетом обновления 1 (КБ 2649261):\ UAG-КБ 2649261-v4.0.1753.10076-ENU.msp /norestart |
| Для Шлюза единого доступа Forefront 2010 с пакетом обновления 1 (sp1(КБ 2649262):\ UAG-КБ 2649262-v4.0.1773.10190-ENU.msp /norestart | |
| Обновление файла журнала | Для Шлюза единого доступа Forefront 2010 с пакетом обновления 1 (КБ 2649261):\ MSI2649261.log |
| Для Шлюза единого доступа Forefront 2010 с пакетом обновления 1 (sp1(КБ 2649262):\ MSI2649262.log | |
| Дополнительные сведения | См. подраздел, средства обнаружения и развертывания и рекомендации |
| Требование перезапуска | |
| Требуется перезагрузка? | В некоторых случаях для этого обновления не требуется перезапуск. Если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение возникает, появится сообщение, которое советует перезапустить.\ \ Чтобы уменьшить вероятность необходимости перезапуска, остановите все затронутые службы и закройте все приложения, которые могут использовать затронутые файлы перед установкой обновления системы безопасности. Дополнительные сведения о причинах, по которым может потребоваться перезапуститься, см . в статье базы знаний Майкрософт 887012. |
| HotPatching | Нет данных |
| Сведения об удалении | Используйте окно "Установленные Обновления" в качестве сборки Администратор istrator или запустите msiexec из командной строки с повышенными привилегиями. |
| Сведения о файлах | Сведения о Шлюзе единого доступа Forefront 2010 с пакетом обновления 1 (КБ 2649261):\ См. статью базы знаний Майкрософт 2649261 |
| Сведения о шлюзе единого доступа Forefront 2010 с пакетом обновления 1 (sp1(КБ 2649262):\ См. статью 2649262 базы знаний Майкрософт | |
| Проверка раздела реестра | Нет данных |
Сведения о развертывании
Установка обновления
При установке этого обновления безопасности установщик проверка, если один или несколько файлов, обновляемых в системе, были ранее обновлены исправлением Майкрософт.
Если вы ранее установили исправление для обновления одного из этих файлов, установщик копирует RTMQFE, SP1QFE или SP2QFE-файлы в систему. В противном случае установщик копирует файлы RTMGDR, SP1GDR или SP2GDR в систему. Обновления системы безопасности могут содержать не все варианты этих файлов. Дополнительные сведения об этом поведении см. в статье базы знаний Майкрософт 824994.
Дополнительные сведения об установщике см. в статье базы знаний Майкрософт 832475.
Дополнительные сведения о терминологии, которая отображается в этом бюллетене, например исправление, см . в статье базы знаний Майкрософт 824684.
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки. |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
| Специальные параметры | |
| /overwriteoem | Перезаписывает OEM-файлы без запроса. |
| /nobackup | Не выполняет резервное копирование файлов, необходимых для удаления. |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
| /integrate:path | Интегрирует обновление в исходные файлы Windows. Эти файлы находятся по пути, указанному в коммутаторе. |
| /extract[:p ath] | Извлекает файлы без запуска программы установки. |
| /ER | Включает расширенные отчеты об ошибках. |
| /verbose | Включает подробное ведение журнала. Во время установки создает %Windir%\CabBuild.log. Этот журнал содержит сведения о файлах, скопированных. Использование этого параметра может привести к тому, что установка продолжается медленнее. |
Обратите внимание , что эти коммутаторы можно объединить в одну команду. Для обратной совместимости обновление системы безопасности также поддерживает параметры установки, которые использует более ранняя версия программы установки. Дополнительные сведения о поддерживаемых параметрах установки см . в статье базы знаний Майкрософт 262841.
Обратите внимание на это обновление, однако вы не можете объединить /quiet и /forcerestart для этого обновления . Эта известная проблема, связанная с параметрами установки в статье базы знаний Майкрософт 2316074.
Удаление обновления
Это обновление системы безопасности поддерживает следующие параметры установки.
| Switch | Description |
|---|---|
| /help | Отображает параметры командной строки. |
| Режимы установки | |
| /passive | Режим автоматической установки. Взаимодействие с пользователем не требуется, но отображается состояние установки. Если перезагрузка требуется в конце программы установки, диалоговое окно будет представлено пользователю с предупреждением таймера о том, что компьютер перезагрузится в течение 30 секунд. |
| /quiet | Тихий режим. Это то же самое, что и в автоматическом режиме, но не отображаются сообщения о состоянии или ошибках. |
| Параметры перезагрузки | |
| /norestart | Не перезапускается при завершении установки |
| /forcerestart | Перезапускает компьютер после установки и принудительно закрывает другие приложения при завершении работы без сохранения открытых файлов. |
| /warnrestart[:x] | Представляет диалоговое окно с предупреждением таймера о том, что компьютер перезагрузится в x секундах. (Значение по умолчанию — 30 секунд.) Предназначено для использования с параметром /quiet или пассивным коммутатором. |
| /promptrestart | Отображает диалоговое окно с запросом локального пользователя разрешить перезапуск. |
| Специальные параметры | |
| /forceappsclose | Принудительно закрывает другие программы при завершении работы компьютера. |
| /log:path | Разрешает перенаправление файлов журнала установки. |
Проверка применения обновления
Microsoft Baseline Security Analyzer
Чтобы убедиться, что обновление безопасности применено к затронутой системе, вы можете использовать средство microsoft Base Security Analyzer (МБ SA). Дополнительные сведения см. в разделе " Средства обнаружения и развертывания" и "Рекомендации" в этом бюллетене.
Проверка версии файла
Так как в Microsoft Windows существует несколько выпусков, следующие действия могут отличаться в системе. Если они есть, ознакомьтесь с документацией по продукту, чтобы выполнить эти действия.
- Нажмите кнопку "Пуск" и нажмите кнопку "Поиск".
- В области результатов поиска щелкните "Все файлы и папки" в разделе "Компаньон поиска".
- В поле "Все" или "Часть" введите имя файла из соответствующей таблицы сведений о файле и нажмите кнопку "Поиск".
- В списке файлов щелкните правой кнопкой мыши имя файла из соответствующей таблицы сведений о файле и выберите пункт "Свойства".
Примечание. В зависимости от выпуска операционной системы или программ, установленных в вашей системе, некоторые файлы, перечисленные в таблице сведений о файлах, могут быть не установлены. - На вкладке "Версия" определите версию файла, установленного в системе, сравнив его с версией, которая задокументирована в соответствующей таблице сведений о файле.
Примечание Атрибуты, отличные от версии файла, могут изменяться во время установки. Сравнение других атрибутов файла с сведениями в таблице сведений о файле не является поддерживаемым методом проверки применения обновления. Кроме того, в некоторых случаях файлы могут быть переименованы во время установки. Если сведения о файле или версии отсутствуют, используйте один из других доступных методов для проверки установки обновлений.
Проверка раздела реестра
Кроме того, вы можете проверить файлы, установленные этим обновлением безопасности, проверив разделы реестра, перечисленные в таблице ссылок в этом разделе.
Эти разделы реестра могут содержать полный список установленных файлов. Кроме того, эти разделы реестра могут не создаваться правильно, если администратор или изготовитель оборудования интегрирует или слипирует это обновление безопасности в исходные файлы установки Windows.
Другие сведения
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Кай Уилк из ITaCS GmbH для отчетности об уязвимости перенаправления UAG Blind HTTP (CVE-2012-0146)
- Кай Уилк из ITaCS GmbH для отчетности об уязвимости веб-сайта UAG по умолчанию (CVE-2012-0147)
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (10 апреля 2012 г.): бюллетень опубликован
- Версия 1.1 (18 апреля 2012 г.): исправлены сведения о замене бюллетеня для Шлюза Microsoft Forefront Unified Access 2010 с пакетом обновления 1 (SP1). Это только изменение бюллетеня. Не было изменений в файлах обнаружения или обновления системы безопасности.
Построено в 2014-04-18T13:49:36Z-07:00