此安全更新程序可修复 Microsoft Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。如果攻击者将经特殊设计的 URL 提交给目标站点,那么此漏洞可能允许特权提升。在特定情况下,此漏洞会导致经特殊设计的脚本没有得到正确清理,进而可能导致在查看恶意内容的用户的安全性上下文中运行攻击者提供的脚本。对于跨站点脚本攻击,此漏洞需要用户访问被侵站点,才能发生恶意行为。
对于 Active Directory 联合身份验证服务 2.0 和 2.1,此安全更新程序的等级为“重要”。此安全更新程序通过更正 AD FS 处理 HTTP 响应的 HTML 编码的方式来修复这个漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3062577。
English Version
https://technet.microsoft.com/en-us/library/security/ms15-062.aspx
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-062.aspx
Responses to “MS15-062 Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577)”
Back Top
Leave a Reply