解决阻断服务的 Active Directory 同盟服务安全性更新 (3134222)

这个安全性更新可解决 Active Directory 同盟服务 (ADFS) 中的弱点。如果攻击者在表单型验证期间传送特定的输入资料至 ADFS 服务器,造成服务器没有回应,则此弱点会允许阻断服务。

对于 x64 版本的 Windows Server 2012 R2 上安装的 ADFS 3.0,此安全性更新的等级为“重要”。如需详细资讯,请参阅<受影响的软件和弱点严重性等级>一节。

此更新会在 ADFS 中新增其他验证检查,进而解决此弱点。如需有关此弱点的详细资讯,请参阅<弱点资讯>一节。

如需有关此更新的详细资讯,请参阅 Microsoft 知识库文章编号 3134222。

下列软件版号或版本会受到影响。未列出的版号或版本不是超出支援周期就是不受影响。若要了解您的软件版本的支援周期,请参阅 Microsoft 产品技术支援周期网站。

针对每个受影响的软件所指出的严重性等级假设弱点可能产生最大影响。在本资讯安全公告发行的 30 天内,如需弱点之易遭利用性与严重性等级和安全性影响之间对应关系的资讯,请参阅2 月份公告摘要中的<弱点入侵指数>。

* [已取代更新] 资料行仅显示任何被取代更新链接中的最新更新。如需完整的已取代更新清单,请前往 Microsoft Update Catalog (英文),搜寻更新知识库文章编号,然后检视更新详细资料 (已取代更新资讯位于 [套件详细资料] 索引标签)。

当 Active Directory 同盟服务 (ADFS) 尝试在表单型验证期间处理特定输入时,即存在阻断服务弱点。若攻击者透过在表单型验证期间传送特定输入以成功利用此弱点,则可造成服务器没有回应。

此更新会在表单型验证期间对输入资料新增其他的检查,进而解决此弱点。

下表包含“一般性弱点”清单中每个弱点的标准项目连结: