此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。 如果用户从应用程序注销后未关闭其浏览器,攻击者在该用户注销后立即在浏览器中重新打开应用程序,则该漏洞可能允许信息泄漏。
安装 Windows Server 2012 R2(基于 x64 的版本)后,对于 AD FS 3.0 此安全更新等级为“重要”。此安全更新通过确保注销过程正确注销用户来解决漏洞。
有关此文档的详细信息,请参阅 Microsoft 知识库文章 3045711。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-040
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-040
Responses to “MS15-040 Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3045711)”
Back Top
Leave a Reply