CVE-2011-1889

Суть уязвимости

Уязвимость (CVE-2011-1889) в клиенте брандмауэра Microsoft Forefront TMG позволяет удаленному злоумышленнику выполнить произвольный код на компьютере клиента. Атака возможна, если злоумышленник заставит уязвимый клиент подключиться к специально сконфигурированному вредоносному серверу. Код будет выполнен с правами пользователя, запустившего уязвимое клиентское приложение.

Как исправить

Установите официальное обновление безопасности от Microsoft.

• Для Forefront TMG 2010: Установите накопительное обновление 1 (Cumulative Update 1).
• Для Forefront TMG 2010 Service Pack 1: Установите обновление KB2544645.
• Для Forefront TMG 2010 Service Pack 2: Установите обновление KB2544646.

Порядок действий: 1. Определите точную версию и уровень обновления вашего Forefront TMG. 2. Загрузите соответствующий пакет обновления (KB) из Каталога Центра обновления Майкрософт. 3. Установите обновление на всех серверах TMG и разверните обновленный клиентский установщик на рабочие станции.

Временное решение

Если немедленная установка патча невозможна, примените следующие меры:

• Отключите клиент брандмауэра TMG на рабочих станциях. Это устранит уязвимость, но лишит компьютеры функций централизованного управления брандмауэром через TMG.
  • Через командную строку с правами администратора выполните: bash netsh firewall set opmode disable (Примечание: данная команда отключает встроенный брандмауэр Windows. Убедитесь, что это допустимо в вашей политике безопасности.)
• Ограничьте сетевой доступ. Настройте правила брандмауэра на сервере TMG или сетевом оборудовании, чтобы разрешать подключения клиентов TMG только с доверенных внутренних IP-адресов и блокировать любые неавторизованные исходящие подключения клиентов к внешним ресурсам.
• Используйте альтернативные методы защиты. Рассмотрите временное использование встроенного брандмауэра Windows или стороннего персонального брандмауэра на рабочих станциях до обновления клиента TMG.