漏洞新聞

MS17-019 - 重要- 解決資訊洩漏的 Active Directory

受影響軟體：

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2016
Server Core 安裝選項

詳細說明請參考資料來源。

影響狀況：

如果攻擊者傳送蓄意製作的要求至 ADFS 伺服器，此弱點可能會允許攻擊者讀取關於目標系統的敏感資訊，造成資訊洩漏的問題。

弱點說明：

Microsoft Active Directory 同盟服務資訊洩漏資訊弱點 - CVE- 2017-0043
當 Windows Active Directory 同盟服務 (ADFS) 接受 XML External Entity 時，系統中便會存在資訊洩漏弱點。取得驗證並成功利用此弱點的攻擊者，便可讀取目標系統中的敏感資訊。

2017/3/29 上午 12:00:00