您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 微軟資安

微軟資安

MS17-019 - 重要- 解決資訊洩漏的 Active Directory

受影響軟體:

Windows Server 2008 
Windows Server 2008 R2 
Windows Server 2012 和 Windows Server 2012 R2 
Windows Server 2016 
Server Core 安裝選項

詳細說明請參考資料來源。
 

影響狀況:

如果攻擊者傳送蓄意製作的要求至 ADFS 伺服器,此弱點可能會允許攻擊者讀取關於目標系統的敏感資訊,造成資訊洩漏的問題。

弱點說明:

Microsoft Active Directory 同盟服務資訊洩漏資訊弱點 - CVE- 2017-0043
當 Windows Active Directory 同盟服務 (ADFS) 接受 XML External Entity 時,系統中便會存在資訊洩漏弱點。取得驗證並成功利用此弱點的攻擊者,便可讀取目標系統中的敏感資訊。

Reference

https://technet.microsoft.com/zh-tw/library/security/ms17-019.aspx

Publish Date
2017/3/29 0:00:00