此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中 1 个私下报告的漏洞。如果用户从应用程序注销后未关闭其浏览器,攻击者在该用户注销后立即在浏览器中重新打开应用程序,则该漏洞可能允许信息泄露。
对于以下情况,此安全更新的等级为“重要”:
安装在 32 位和基于 x64 版本的 Windows Server 2008 上的 AD FS 2.0
安装在基于 x64 版本的 Windows Server 2008 R2 上的 AD FS 2.0
安装在基于 x64 版本的 Windows Server 2012 上的 AD FS 2.1
安装在基于 x64 版本的 Windows Server 2012 R2 上的 AD FS 3.0
此安全更新通过确保注销过程正确注销用户来解决漏洞。
有关此文档的详细信息,请参阅 Microsoft 知识库文章 3003381
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS14-077
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-077
Responses to “MS14-077 Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3003381)”
Back Top
Leave a Reply