CDHaha Download


2014-11-15 | [1,895]

MS14-077 Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3003381)

,

Active Directory此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中 1 个私下报告的漏洞。如果用户从应用程序注销后未关闭其浏览器,攻击者在该用户注销后立即在浏览器中重新打开应用程序,则该漏洞可能允许信息泄露。

对于以下情况,此安全更新的等级为“重要”:
安装在 32 位和基于 x64 版本的 Windows Server 2008 上的 AD FS 2.0
安装在基于 x64 版本的 Windows Server 2008 R2 上的 AD FS 2.0
安装在基于 x64 版本的 Windows Server 2012 上的 AD FS 2.1
安装在基于 x64 版本的 Windows Server 2012 R2 上的 AD FS 3.0
此安全更新通过确保注销过程正确注销用户来解决漏洞。

有关此文档的详细信息,请参阅 Microsoft 知识库文章 3003381

English Version
http://technet.microsoft.com/en-us/security/bulletin/MS14-077

简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-077

 

Back Top

Responses to “MS14-077 Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3003381)”

Comments (0) Trackbacks (0) Leave a comment Trackback url
  1. No comments yet.
  1. No trackbacks yet.

Back Top

Leave a Reply