Microsoft Windows Active Directory Federation Services információ felfedés sérülékenység
Angol cím: 
Microsoft Windows Active Directory Federation Services Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-9641
Felfedezés dátuma: 
2013-08-14
Összefoglaló: 

A Microsoft Windows sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás: 

A sérülékenységet az Active Directory Federation Services (AD FS)-ben lévő hiba okozza, ami kihasználható információ felfedésre a szolgáltatás-hoz kötött "account" tekintetében.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008, 2012
Microsoft Windows Storage Server 2003