微点交流论坛

标题: MS09-070-重要 Active Directory Federation Services 中的漏洞可能允许远程执行代码 [打印本页]

作者: pioneer 时间: 2009-12-10 18:15 标题: MS09-070-重要 Active Directory Federation Services 中的漏洞可能允许远程执行代码

来源

www.microsoft.com

描述

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求，则这些漏洞中最严重的漏洞可能允许远程执行代码。攻击者需要成为经过身份验证的用户才能利用这些漏洞。

解决方案

详情请见
http://www.microsoft.com/china/t ... letin/MS09-070.mspx

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn