В клиенте Microsoft Forefront Threat Management Gateway 2010 обнаружена критическая уязвимость – устанавливаем обновление безопасности

В клиентском программном обеспечении   Microsoft Forefront Threat Management Gateway 2010 Client обнаружена критическая уязвимость, позволяющая злоумышленнику  удаленно выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в TMG Firewall Client Winsock провайдере. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код в контексте безопасности в клиентском приложении. Подробности относительно данной уязвимости можно прочитать  по ссылке.  Для решения проблемы необходимо скачать с сайта Microsoft и установить обновление безопасности Security Update for Forefront Threat Management Gateway (TMG) Client (KB 2520426).

Microsoft Security Update Guide, Second Edition–новая версия руководства по обновлениям безопасности для продуктов Microsoft

Microsoft выпускает множество различной документации относительно обеспечения безопасности своих продуктов через различные ресурсы – мануалы, бюллетени и т.д.  Для обеспечения максимальной безопасности Вашей IT-инфраструктуры Microsoft выпустила вторую редакцию мануала по обновлениям безопасности (security update), в котором рассмотрены вопросы выпуска обновлений безопасности,  их распространения в Вашей IT-инфраструктуре и ресурсах об обновлениях безопасности (Security Update). Выпущенное руководство описывает, как использовать эти ресурсы эффективно, чтобы обеспечить безопасность Вашей ИТ-среды. Скачать Microsoft Security Update Guide, Second Edition можно по этой ссылке с центра загрузок Microsoft. Сразу скажу, что документация выпущена на английском языке.