docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/News/Bug_Reports/201703/980761_30003_0.htm

微软安全公告 MS17-019 用于修复信息漏洞的 Active Directory(4010320)

【发布时间:2017-03-24】

1 漏洞信息:

此安全更新程序修复了 Active Directory 联合身份验证服务 (ADFS) 中的一个漏洞。如果攻击者向 ADFS 服务器发送经特殊设计的请求,从而允许攻击者读取有关目标系统的敏感信息,则该漏洞可能允许信息泄漏。

2 漏洞描述符:

CVE: CVE-2017-0043、 CVE-2017-0043、

3 受影响的系统:

Windows Server 2008

Windows Server 2008 R2

Windows Server 2016

4 漏洞解决办法:

4.1 临时解决办法:

Microsoft 并未发现此漏洞的任何变通办法

4.2 微软补丁:

微软为此已经发布一条安全公告MS17-019已经相应补丁:

https://technet.microsoft.com/zh-cn/library/security/ms17-019.aspx

联系我们