國家電腦事件處理中心
TWNCERT
::: Skip Navigation Links
> 首頁 > 微軟資安列表 > 微軟資安

微軟資安

MS17-019 - 重要- 解決資訊洩漏的 Active Directory

受影響軟體:

Windows Server 2008 
Windows Server 2008 R2 
Windows Server 2012 和 Windows Server 2012 R2 
Windows Server 2016 
Server Core 安裝選項

詳細說明請參考資料來源。
 

影響狀況:

如果攻擊者傳送蓄意製作的要求至 ADFS 伺服器,此弱點可能會允許攻擊者讀取關於目標系統的敏感資訊,造成資訊洩漏的問題。

弱點說明:

Microsoft Active Directory 同盟服務資訊洩漏資訊弱點 - CVE- 2017-0043
當 Windows Active Directory 同盟服務 (ADFS) 接受 XML External Entity 時,系統中便會存在資訊洩漏弱點。取得驗證並成功利用此弱點的攻擊者,便可讀取目標系統中的敏感資訊。

Reference

https://technet.microsoft.com/zh-tw/library/security/ms17-019.aspx

Publish Date
2017/3/29 0:00:00