发布日期：2011-06-15
更新日期：2011-06-15

受影响系统：

Microsoft Forefront Threat Management Gateway (TMG) 2010 Client 0

不受影响系统：

Microsoft Forefront Threat Management Gateway (TMG) Medium Business Edit
Microsoft Forefront Threat Management Gateway (TMG) 2010 SP1
Microsoft Forefront Threat Management Gateway (TMG) 2010 0

描述：

---

BUGTRAQ  ID: 48181
CVE ID: CVE-2011-1889

Microsoft Forefront Threat Management Gateway (TMG)可使员工安全使用互联网，免受恶意软件和其他威胁的应用。

Microsoft Forefront Threat Management Gateway (TMG)在实现上存在防火墙客户端内存破坏漏洞，远程攻击者可能利用此漏洞在客户端所在系统的网络应用程序中执行任意代码或造成拒绝服务。

此漏洞源于"NSPLookupServiceNext()"函数的边界错误，可通过特制的请求造成内存破坏。

<*来源：vendor
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS11-040.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

** 禁用TMG客户端。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS11-040）以及相应补丁:

MS11-040：Vulnerability in Threat Management Gateway Firewall Client Could Allow Remote

链接：http://www.microsoft.com/technet/security/bulletin/MS11-040.asp

浏览次数：2732
严重程度：0（网友投票）