Microsoft Windows ADFS信息泄露漏洞(CVE-2015-1638)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-04-17 11:52:49

Microsoft Windows ADFS信息泄露漏洞(CVE-2015-1638)(MS15-040)

CVE-ID:CVE-2015-1638

发布日期：2015-04-15

更新日期：2015-04-15

受影响系统：

Microsoft Windows Server 2012 R2

详细信息：

活动目录（Active Directory）是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务。

活动目录联合服务(ADFS)正确注销用户失败后，存在信息泄露漏洞，攻击者无需输入用户名及密码即可重新打开用户退出的应用，获取ADFS用户访问的信息。

来源：

Microsoft

参考信息：

http://technet.microsoft.com/security/bulletin/MS15-040

解决办法：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-040）以及相应补丁:

MS15-040：Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3045711)

链接：http://technet.microsoft.com/security/bulletin/MS15-040

■服务概述