受影響軟體:
Windows Server 2012 R2:
Windows Server 2012 R2
Server Core 安裝選項:
Windows Server 2012 R2 (Server Core 安裝)
影響狀況:
這個安全性更新可解決 Active Directory 同盟服務 (ADFS) 中的弱點。如果攻擊者在表單型驗證期間傳送特定的輸入資料至 ADFS 伺服器,造成伺服器沒有回應,則此弱點會允許阻斷服務。
弱點說明:
Microsoft Active Directory 同盟服務阻斷服務弱點 - CVE- 2016-0037
當 Active Directory 同盟服務 (ADFS) 嘗試在表單型驗證期間處理特定輸入時,即存在阻斷服務弱點。若攻擊者透過在表單型驗證期間傳送特定輸入以成功利用此弱點,則可造成伺服器沒有回應。