此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者向 ADFS 服务器发送经特殊设计的请求,从而允许攻击者读取有关目标系统的敏感信息,则该漏洞可能允许信息泄漏。
此更新通过在 ADFS 中添加其他验证检查来修复该漏洞。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 4010320。
More
[2,757]
MS16-081 Security Update for Active Directory (3160352)
2016-06-18 |此安全更新可修复 Active Directory 中的漏洞。如果已经过身份验证的攻击者创建多个计算机帐户,则此漏洞可能允许拒绝服务。若要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。
对于 Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正创建计算机帐户的方式来修复此漏洞。
More
[2,730]
MS16-020 Security Update for Active Directory Federation Services to Address Denial of Service (3134222)
2016-02-11 |此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者在基于表单的身份验证期间向 ADFS 服务器发送特定输入数据,导致服务器没有响应,那么此漏洞可能允许拒绝服务。
对于基于 x64 版本 Windows Server 2012 R2 上安装的 ADFS 3.0,此安全更新程序的等级为“重要”。此更新程序通过在 ADFS 中添加其他验证检查来修复这个漏洞。
More
[3,713]
MS15-096 Vulnerability in Active Directory Service Could Allow Denial of Service (3072595)
2015-09-09 |此安全更新可修复 Active Directory 中的漏洞。 如果经过身份验证的攻击者创建多个计算机帐户,该漏洞可能允许拒绝服务。 要利用此漏洞,攻击者必须具有有权将计算机加入域的帐户。
对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅“受影响的软件”部分。
此安全更新通过更正创建计算机帐户的方式来修复此漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”一节。
More
[2,730]
MS15-062 Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577)
2015-06-11 |此安全更新程序可修复 Microsoft Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。如果攻击者将经特殊设计的 URL 提交给目标站点,那么此漏洞可能允许特权提升。在特定情况下,此漏洞会导致经特殊设计的脚本没有得到正确清理,进而可能导致在查看恶意内容的用户的安全性上下文中运行攻击者提供的脚本。对于跨站点脚本攻击,此漏洞需要用户访问被侵站点,才能发生恶意行为。
对于 Active Directory 联合身份验证服务 2.0 和 2.1,此安全更新程序的等级为“重要”。此安全更新程序通过更正 AD FS 处理 HTTP 响应的 HTML 编码的方式来修复这个漏洞。
More
[3,137]
MS15-040 Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3045711)
2015-04-17 |此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。 如果用户从应用程序注销后未关闭其浏览器,攻击者在该用户注销后立即在浏览器中重新打开应用程序,则该漏洞可能允许信息泄漏。
安装 Windows Server 2012 R2(基于 x64 的版本)后,对于 AD FS 3.0 此安全更新等级为“重要”。此安全更新通过确保注销过程正确注销用户来解决漏洞。
More
[3,674]
MS14-077 Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3003381)
2014-11-15 |此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中 1 个私下报告的漏洞。如果用户从应用程序注销后未关闭其浏览器,攻击者在该用户注销后立即在浏览器中重新打开应用程序,则该漏洞可能允许信息泄露。
对于以下情况,此安全更新的等级为“重要”:
安装在 32 位和基于 x64 版本的 Windows Server 2008 上的 AD FS 2.0
安装在基于 x64 版本的 Windows Server 2008 R2 上的 AD FS 2.0
安装在基于 x64 版本的 Windows Server 2012 上的 AD FS 2.1
安装在基于 x64 版本的 Windows Server 2012 R2 上的 AD FS 3.0
此安全更新通过确保注销过程正确注销用户来解决漏洞。
More
[4,150]
MS13-079 Vulnerability in Active Directory Could Allow Denial of Service (2853587)
2013-09-13 |此安全更新可解决 Active Directory 中一个秘密报告的漏洞。如果攻击者向轻型目录访问协议 (LDAP) 服务发送特制查询,则此漏洞可能允许拒绝服务。
对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012 上受影响的 Active Directory 轻型目录服务 (AD LDS) 和 Active Directory 服务,此安全更新的等级为“重要”。该安全更新通过更正 LDAP 目录服务处理特制 LDAP 查询的方式来解决漏洞。
More
[11,277]
MS13-066 Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (2873872)
2013-08-14 |此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中一个秘密报告的漏洞。该漏洞可能泄露与 AD FS 所使用的服务帐户相关的信息。攻击者随后可尝试从公司网络外部登录,这将导致锁定 AD FS 所使用的服务帐户(如果已配置帐户锁定策略)。这将导致依赖 AD FS 实例的所有应用程序出现拒绝服务情形。
对于安装在 Windows Server 2008 和 Windows Server 2008 R2 的非基于 Itanium 的版本上的 AD FS 2.0,此安全更新的等级为“重要”;对于安装在 Windows Server 2012 上的 AD FS 2.1,此安全更新的等级也为“重要”。对于安装在受影响的系统上的 AD FS 1.x,没有安全等级。该安全更新通过确保终结点不泄露帐户信息来解决漏洞。
More
[2,982]
MS13-032 Vulnerability in Active Directory Could Lead to Denial of Service
2013-04-12 |此安全更新可解决 Active Directory 中一个秘密报告的漏洞。如果攻击者向轻型目录访问协议 (LDAP) 服务发送特制查询,则此漏洞可能允许拒绝服务。
对于 Microsoft Windows 服务器上的 Active Directory、Active Directory 应用程序模式 (ADAM)、Active Directory 轻型目录访问协议 (AD LDS) 和 Active Directory 服务,此安全更新的等级为“重要”;对于 Microsoft Windows 客户端上的同等项目,此安全更新的等级为“低”。
该安全更新通过更正 LDAP 服务处理特制 LDAP 查询的方式来解决漏洞。
More