欢迎user
此安全更新可解决 Active Directory 联合身份验证服务 (AD FS) 中 1 个私下报告的漏洞。如果用户从应用程序注销后未关闭其浏览器,攻击者在该用户注销后立即在浏览器中重新打开应用程序,则该漏洞可能允许信息泄露。
CVE :CVE-2014-6331
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 和 Windows Server 2012 R2
无
微软已经为此发布了一个安全公告(MS14-077)以及相应补丁:
http://technet.microsoft.com/security/bulletin/MS14-077