CDHaha Download

此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者向 ADFS 服务器发送经特殊设计的请求，从而允许攻击者读取有关目标系统的敏感信息，则该漏洞可能允许信息泄漏。

此更新通过在 ADFS 中添加其他验证检查来修复该漏洞。

有关此更新的更多信息，请参阅 Microsoft 知识库文章 4010320。
More

此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者在基于表单的身份验证期间向 ADFS 服务器发送特定输入数据，导致服务器没有响应，那么此漏洞可能允许拒绝服务。

对于基于 x64 版本 Windows Server 2012 R2 上安装的 ADFS 3.0，此安全更新程序的等级为“重要”。此更新程序通过在 ADFS 中添加其他验证检查来修复这个漏洞。
More

此安全更新程序可修复 Microsoft Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。如果攻击者将经特殊设计的 URL 提交给目标站点，那么此漏洞可能允许特权提升。在特定情况下，此漏洞会导致经特殊设计的脚本没有得到正确清理，进而可能导致在查看恶意内容的用户的安全性上下文中运行攻击者提供的脚本。对于跨站点脚本攻击，此漏洞需要用户访问被侵站点，才能发生恶意行为。

对于 Active Directory 联合身份验证服务 2.0 和 2.1，此安全更新程序的等级为“重要”。此安全更新程序通过更正 AD FS 处理 HTTP 响应的 HTML 编码的方式来修复这个漏洞。
More

此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。 如果用户从应用程序注销后未关闭其浏览器，攻击者在该用户注销后立即在浏览器中重新打开应用程序，则该漏洞可能允许信息泄漏。

安装 Windows Server 2012 R2（基于 x64 的版本）后，对于 AD FS 3.0 此安全更新等级为“重要”。此安全更新通过确保注销过程正确注销用户来解决漏洞。
More

此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中 1 个私下报告的漏洞。如果用户从应用程序注销后未关闭其浏览器，攻击者在该用户注销后立即在浏览器中重新打开应用程序，则该漏洞可能允许信息泄露。

对于以下情况，此安全更新的等级为“重要”：
安装在 32 位和基于 x64 版本的 Windows Server 2008 上的 AD FS 2.0
安装在基于 x64 版本的 Windows Server 2008 R2 上的 AD FS 2.0
安装在基于 x64 版本的 Windows Server 2012 上的 AD FS 2.1
安装在基于 x64 版本的 Windows Server 2012 R2 上的 AD FS 3.0
此安全更新通过确保注销过程正确注销用户来解决漏洞。
More

此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中一个秘密报告的漏洞。该漏洞可能泄露与 AD FS 所使用的服务帐户相关的信息。攻击者随后可尝试从公司网络外部登录，这将导致锁定 AD FS 所使用的服务帐户（如果已配置帐户锁定策略）。这将导致依赖 AD FS 实例的所有应用程序出现拒绝服务情形。

对于安装在 Windows Server 2008 和 Windows Server 2008 R2 的非基于 Itanium 的版本上的 AD FS 2.0，此安全更新的等级为“重要”；对于安装在 Windows Server 2012 上的 AD FS 2.1，此安全更新的等级也为“重要”。对于安装在受影响的系统上的 AD FS 1.x，没有安全等级。该安全更新通过确保终结点不泄露帐户信息来解决漏洞。
More