<upd:Update xmlns:pub="http://schemas.microsoft.com/msus/2002/12/Publishing" xmlns:upd="http://schemas.microsoft.com/msus/2002/12/Update"><upd:UpdateIdentity UpdateID="93070d5b-d745-4f57-ab96-59d4cf527334" RevisionNumber="101" /><upd:Properties DefaultPropertiesLanguage="en" UpdateType="Software" ExplicitlyDeployable="true" AutoSelectOnWebSites="true" MsrcSeverity="Important" PerUser="false" IsPublic="false" IsBeta="false" PublicationState="Published" CreationDate="2009-04-14T17:00:00.000Z" PublisherID="1f9d078c-1524-429b-abc4-72e017bd4bff"><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl><upd:SecurityBulletinID>MS09-016</upd:SecurityBulletinID><upd:CveID>CVE-2009-0077</upd:CveID><upd:KBArticleID>968075</upd:KBArticleID><upd:Language>zh-cn</upd:Language><upd:Language>zh-tw</upd:Language><upd:Language>de</upd:Language><upd:Language>en</upd:Language><upd:Language>es</upd:Language><upd:Language>fr</upd:Language><upd:Language>it</upd:Language><upd:Language>ja</upd:Language><upd:Language>ko</upd:Language><upd:Language>pt-br</upd:Language><upd:Language>ru</upd:Language></upd:Properties><upd:LocalizedPropertiesCollection><upd:LocalizedProperties><upd:Language>en</upd:Language><upd:Title>Security Update for Forefront Threat Management Gateway, Medium Business Edition (KB 968075)
</upd:Title><upd:Description>This update resolves the issues described in Knowledge Base article 968075 (Forefront TMG, Medium Business Edition):

• Forefront TMG (MBE) Web proxy and Web publishing listeners may stop accepting new requests after receiving specially-crafted packets.
• Forefront TMG (MBE) forms-based authentication may allow a browser to be redirected by a malicious Web site to a login form which looks legitimate but is not. 


If you install this patch on a computer running a Forefront TMG, Medium Business Edition component such as the management console, but not the Firewall Service, you will not be able uninstall this security update through the Windows user interface. You can uninstall this update using the following command at a command line prompt:

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>This software update can be removed via Add or Remove Programs in Control Panel.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>zh-cn</upd:Language><upd:Title>Forefront Threat Management Gateway Medium Business Edition 安全更新 (KB 968075)
</upd:Title><upd:Description>此更新解决知识库文章 968075 (Forefront TMG Medium Business Edition) 中描述的问题：

• Forefront TMG (MBE) Web 代理和 Web 发布侦听器可能在接收到专门捏造的数据包后停止接受新请求。• Forefront TMG (MBE) 基于表单的身份验证可能会让恶意网站将浏览器重定向到看起来合法但实际上不合法的登录表单。 


如果在运行 Forefront TMG Medium Business Edition 组件（例如管理控制台）但是未运行防火墙服务的计算机上安装此修补程序，您将不能通过 Windows 用户界面卸载此安全更新。您可以在命令行提示符下使用以下命令卸载此更新：

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>此软件更新可以通过“控制面板”中的“添加或删除程序”进行删除。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>de</upd:Language><upd:Title>Sicherheitsupdate für Forefront Threat Management Gateway, Medium Business Edition (KB 968075)
</upd:Title><upd:Description>Mit diesem Update werden die im Knowledge Base-Artikel 968075 (Forefront TMG, Medium Business Edition) beschriebenen Probleme behoben:

• Die Webproxy- und Webveröffentlichungslistener von Forefront TMG (MBE) akzeptieren nach dem Empfangen von speziell erstellten Paketen möglicherweise keine Anforderungen mehr. • Die formularbasierte Authentifizierung von Forefront TMG (MBE) kann dazu führen, dass eine bösartige Website den Browser an ein legitim erscheinendes Anmeldeformular umleiten kann. 


Wenn Sie diesen Patch auf einem Computer installieren, auf dem eine Komponente von Forefront TMG, Medium Business Edition (z. B. die Verwaltungskonsole), aber nicht der Firewalldienst ausgeführt wird, kann dieses Sicherheitsupdate nicht über die Windows-Benutzeroberfläche deinstalliert werden. Dieses Update kann mit dem folgenden Befehl an einer Eingabeaufforderung deinstalliert werden:

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>Dieses Softwareupdate kann über die Option Software in der Systemsteuerung entfernt werden.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>es</upd:Language><upd:Title>Actualización de seguridad para Forefront Threat Management Gateway (TMG), Medium Business Edition (KB 968075)
</upd:Title><upd:Description>Con esta actualización se resuelven los problemas descritos en el artículo 968075 de Knowledge Base (Forefront TMG, Medium Business Edition):

• Puede que los agentes de escucha para proxy web y publicación en web de Forefront TMG (MBE) dejen de aceptar nuevas solicitudes después de recibir paquetes especialmente diseñados. • La autenticación de Forefront TMG (MBE) basada en formularios podría permitir que un sitio web malicioso redirija el explorador a un formulario de inicio de sesión que parece legítimo, pero no lo es. 


si instala este parche en un equipo que ejecuta un componente de Forefront TMG, Medium Business Edition, como la consola de administración, pero no el Servicio de Firewall, no podrá desinstalar esta actualización de seguridad desde la interfaz de usuario de Windows. Para desinstalarla, escriba el comando siguiente en un símbolo del sistema:

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>Esta actualización de software se puede quitar con Agregar o quitar programas en el Panel de control.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>fr</upd:Language><upd:Title>Mise à jour de sécurité pour Forefront Threat Management Gateway, Medium Business Edition (KB 968075)
</upd:Title><upd:Description>Cette mise à jour résout les problèmes décrits dans l'article 968075 de la Base de connaissances (Forefront TMG, Medium Business Edition) :

• Les programmes d'écoute des serveurs de publication Web et des serveurs proxy Forefront TMG (MBE) peuvent arrêter d'accepter de nouvelles requêtes après réception de paquets spécialement conçus. • L'authentification Forefront TMG (MBE), basée sur des formulaires, peut autoriser un site Web malveillant à rediriger un navigateur vers un formulaire de connexion qui semble conforme, mais qui ne l'est pas. 


si vous installez ce correctif sur un ordinateur sur lequel le composant Forefront TMG, Medium Business Edition, fonctionne, par exemple la console de gestion, mais pas le service de pare-feu, vous ne pourrez pas désinstaller cette mise à jour de sécurité à partir de l'interface utilisateur Windows. Pour désinstaller cette mise à jour, saisissez la commande suivante à l'invite de commandes :

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>Cette mise à jour peut être supprimée via Ajouter ou supprimer des programmes dans le Panneau de configuration.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>it</upd:Language><upd:Title>Aggiornamento della protezione per Forefront Threat Management Gateway, Medium Business Edition (KB 968075)
</upd:Title><upd:Description>Questo aggiornamento consente di risolvere l'errore descritto nell'articolo 968075 della Knowledge Base (Forefront TMG, Medium Business Edition):

• È possibile che i listener di pubblicazione sul Web e dei proxy Web di Forefront TMG (MBE) non accettino più nuove richieste dopo aver ricevuto pacchetti speciali. • È possibile che l'autenticazione basata su form di Forefront TMG (MBE) consenta a un sito Web dannoso di reindirizzare il browser a un form di accesso che sembra attendibile mentre non lo è. 


Se si installa questa patch in un computer che esegue un componente di Forefront TMG, Medium Business Edition quale la console di gestione, ma non il Servizio firewall, non sarà possibile disinstallare questo aggiornamento della protezione tramite l'interfaccia utente di Windows. È possibile disinstallare l'aggiornamento utilizzando il seguente comando al prompt della riga di comando:

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>Questo aggiornamento software può essere rimosso tramite Installazione applicazioni del Pannello di controllo.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ja</upd:Language><upd:Title>Forefront Threat Management Gateway, Medium Business Edition 用のセキュリティ更新プログラム (KB 968075)
</upd:Title><upd:Description>この更新プログラムによって、サポート技術情報の記事 968075 (Forefront TMG, Medium Business Edition) に記載されている問題が解決されます。

• Forefront TMG (MBE) の Web プロキシおよび Web パブリッシングのリスナーは、巧妙に細工されたパケットを受け取ると、その後、新しいリクエストの受け入れを停止することがあります。• Forefront TMG (MBE) フォームをベースとする認証は、悪意のある Web サイトによって、正当であるように見えて実は正当ではないログイン フォームにブラウザがリダイレクトされることを許可するおそれがあります。 


Forefront TMG, Medium Business Edition コンポーネント (管理コンソールなど) は実行しているものの Firewall サービスは実行していないコンピュータにこの修正プログラムをインストールすると、Windows ユーザー インターフェイスを使用してこのセキュリティ更新プログラムをアンインストールすることはできなくなります。この場合、コマンド ライン プロンプトで次のコマンドを使用して、この更新プログラムをアンインストールできます。

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>このソフトウェア更新プログラムは、コントロール パネルの [プログラムの追加と削除] を使用して削除できます。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ko</upd:Language><upd:Title>Forefront TMG(Threat Management Gateway), Medium Business Edition에 대한 보안 업데이트(KB 968075)
</upd:Title><upd:Description>이 업데이트는 기술 자료(KB) 문서 968075(Forefront TMG, Medium Business Edition)에 설명된 다음 문제를 해결합니다.

• Forefront TMG (MBE) 웹 프록시 및 웹 게시 수신기에 특수 고안된 패킷이 수신되면 더 이상 새 요청을 받지 못할 수 있습니다. • Forefront TMG (MBE) 양식 기반 인증을 사용하면 악성 웹 사이트에 의해 안전해 보이나 실상은 그렇지 않은 로그인 양식으로 브라우저가 리디렉션될 수 있습니다. 


방화벽 서비스가 아닌 관리 콘솔과 같은 Forefront TMG, Medium Business Edition 구성 요소가 실행 중인 컴퓨터에 이 패치를 설치하면 Windows 사용자 인터페이스를 통해 이 보안 업데이트를 제거할 수 없습니다. 이 업데이트를 제거하려면 명령줄 프롬프트에서 다음 명령을 사용합니다.

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>이 소프트웨어 업데이트는 제어판의 프로그램 추가/제거를 통해 제거할 수 있습니다.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>pt-br</upd:Language><upd:Title>Atualização de segurança do Forefront Threat Management Gateway, Medium Business Edition (KB 968075)
</upd:Title><upd:Description>Esta atualização resolve os problemas descritos no artigo 968075 da Base de Dados de Conhecimento (Forefront TMG, Medium Business Edition):

• O proxy da Web e os ouvintes de publicação na Web do Forefront TMG (MBE) talvez parem de aceitar novas solicitações após o recebimento de pacotes criados especialmente. • A autenticação com base em formulários do Forefront TMG (MBE) talvez permita que um navegador seja redirecionado por um site mal-intencionado para um formulário de logon que pareça legítimo, mas não é. 


Se você instalar este lote em um computador executando um componente do Forefront TMG, Medium Business Edition, como o console de gerenciamento, mas não o Serviço de Firewall, não será possível desinstalar esta atualização de segurança por meio da interface de usuário do Windows. Para desinstalar a atualização, use o seguinte comando em um prompt de linha de comando:

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>Esta atualização de software pode ser removida através da opção Adicionar ou Remover Programas no Painel de Controle.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>ru</upd:Language><upd:Title>Обновление системы безопасности для Forefront Threat Management Gateway, Medium Business Edition (KB 968075)
</upd:Title><upd:Description>Это обновление устраняет проблемы, описанные в статье базы знаний 968075 (Forefront TMG, Medium Business Edition):

• Прослушиватели веб-прокси и веб-публикаций Forefront TMG (MBE) могут прекратить получение новых запросов после получения специальным образом сформированных пакетов. • Проверка подлинности Forefront TMG (MBE) на основе форм может разрешить веб-браузеру перенаправление вредоносным веб-сайтом на форму ввода учетных данных для входа, которая внешне выглядит надежной, но на самом деле таковой не является. 


При установке этого исправления на компьютер, на котором выполняется компонент Forefront TMG, Medium Business Edition, например консоль управления, но не служба межсетевого экрана, удалить это обновление службы безопасности посредством пользовательского интерфейса Windows не удастся. Для удаления этого обновления используйте следующую команду, которая вводится с помощью командной строки:

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>Данное обновление программного обеспечения можно удалить с помощью компонента «Установка и удаление программ» в панели управления.</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties><upd:LocalizedProperties><upd:Language>zh-tw</upd:Language><upd:Title>Forefront Threat Management Gateway Medium Business Edition (KB 968075) 的安全性更新
</upd:Title><upd:Description>此更新會解決知識庫文章 968075 (Forefront TMG Medium Business Edition) 所描述的問題：

• Forefront TMG (MBE) Web Proxy 和 Web 發行接聽程式在接收特別製作的封包後，即停止接受新的要求。• Forefront TMG (MBE) 表單型驗證可能會讓惡意網站將瀏覽器重新導向至看起來合法但實際為非法的登入表單。 


如果您是將更新程式安裝在執行 Forefront TMG Medium Business Edition 元件 (如管理主控台) 而非防火牆的電腦上，則將無法透過 Windows 使用者介面來解除安裝此安全性更新。您可以在命令提示字元中輸入下列命令來解除安裝此更新：

msiexec.exe /l*v+ %windir%\temp\ISA_Uninst_968075.log /i {FAA20DE6-1150-4026-B56A-33E9FFB8DDAD} REINSTALL=ALL MSIPATCHREMOVE={994DFD22-1909-457C-8AE4-80722A6A49B5} /qb
</upd:Description><upd:UninstallNotes>此軟體更新可以從 [控制台] 中的 [新增或移除程式] 加以移除。</upd:UninstallNotes><upd:MoreInfoUrl>http://support.microsoft.com/kb/968075</upd:MoreInfoUrl><upd:SupportUrl>http://support.microsoft.com/kb/968075</upd:SupportUrl></upd:LocalizedProperties></upd:LocalizedPropertiesCollection><upd:Relationships><upd:SupersededUpdates><upd:UpdateIdentity UpdateID="74aebc2a-0614-4538-aa00-516ad0534de2" /></upd:SupersededUpdates><upd:Prerequisites><upd:UpdateIdentity UpdateID="07314784-fb19-4cda-9add-c71a2f0f335b" /><upd:AtLeastOne IsCategory="true"><upd:UpdateIdentity UpdateID="0fa1201d-4330-4fa8-8ae9-b877473b6441" /></upd:AtLeastOne><upd:AtLeastOne IsCategory="true"><upd:UpdateIdentity UpdateID="06bdf56c-1360-4bb9-8997-6d67b318467c" /></upd:AtLeastOne></upd:Prerequisites><upd:BundledUpdates><upd:AtLeastOne><upd:UpdateIdentity UpdateID="e0955e5f-8478-4fbb-9015-e6149722120b" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="b43c237e-ebc6-4e14-82f0-9da6a9989912" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="6b54231c-9a00-4190-bf20-4e5dfc12300d" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="09b1011e-7ede-4792-8b56-0c0557e4378f" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="5b8cac8f-d3e9-4578-8cf4-9ca20cabe94d" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="0b7083a3-222c-4af3-afba-9205353a52fc" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="b0ed19c2-41a5-487c-bcb1-6bfccb7a321c" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="59742765-4f24-4331-9b57-806ad04fc4eb" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="9702d09a-d176-45eb-9dc1-52a6be1fd65a" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="864dbbfb-3b0e-4aeb-af1d-24c1284d626f" RevisionNumber="101" /><upd:UpdateIdentity UpdateID="3df54137-ceee-46b9-a4a2-83e32cb28b63" RevisionNumber="101" /></upd:AtLeastOne></upd:BundledUpdates></upd:Relationships></upd:Update>