此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者向 ADFS 服务器发送经特殊设计的请求,从而允许攻击者读取有关目标系统的敏感信息,则该漏洞可能允许信息泄漏。
此更新通过在 ADFS 中添加其他验证检查来修复该漏洞。
有关此更新的更多信息,请参阅 Microsoft 知识库文章 4010320。
English Version
https://technet.microsoft.com/en-us/library/security/MS17-019
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS17-019
Responses to “MS17-019 Security Update for Active Directory Federation Services (4010320)”
Back Top
Leave a Reply