此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者在基于表单的身份验证期间向 ADFS 服务器发送特定输入数据,导致服务器没有响应,那么此漏洞可能允许拒绝服务。
对于基于 x64 版本 Windows Server 2012 R2 上安装的 ADFS 3.0,此安全更新程序的等级为“重要”。此更新程序通过在 ADFS 中添加其他验证检查来修复这个漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3134222。
English Version
https://technet.microsoft.com/en-us/library/security/MS16-020
简体中文版
https://technet.microsoft.com/zh-CN/library/security/MS16-020
Responses to “MS16-020 Security Update for Active Directory Federation Services to Address Denial of Service (3134222)”
Back Top
Leave a Reply