您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
:::
NCCST Logo
行政院國家資通安全會報技術服務中心
最新消息
資安防護訊息
資安業務與服務
資安訓練與推廣
相關連結
News Detail Banner
:::

MS16-020 - 重要- 解決阻斷服務的 Active Directory 同盟服務安全性更新

受影響軟體:

Windows Server 2012 R2:

Windows Server 2012 R2

Server Core 安裝選項:

Windows Server 2012 R2 (Server Core 安裝)

 

影響狀況:

這個安全性更新可解決 Active Directory 同盟服務 (ADFS) 中的弱點。如果攻擊者在表單型驗證期間傳送特定的輸入資料至 ADFS 伺服器,造成伺服器沒有回應,則此弱點會允許阻斷服務。

 

弱點說明:

Microsoft Active Directory 同盟服務阻斷服務弱點 - CVE- 2016-0037

當 Active Directory 同盟服務 (ADFS) 嘗試在表單型驗證期間處理特定輸入時,即存在阻斷服務弱點。若攻擊者透過在表單型驗證期間傳送特定輸入以成功利用此弱點,則可造成伺服器沒有回應。

 

Reference

https://technet.microsoft.com/zh-tw/library/security/ms16-020
Publish Date
2016/2/15 0:00:00