MS09-070:ADFS中可能允许远程执行代码漏洞
版本:1.0
摘要
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果安全者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求,则这些漏洞中最严重的漏洞可能允许远程执行代码。 安全者需要成为经过身份验证的用户才能利用这些漏洞。
对 Windows Server 2003、Windows Server 2003 x64 Edition、Windows Server 2008 和 Windows Server 2008 x64 Edition 等受影响的版本,此安全更新的等级为“重要”。
安全更新通过更正已启用 ADFS 的 Web 服务器应用到 Web 客户端提交的请求标头的验证来解决漏洞。
建议。 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。
受影响的软件
操作系统最大安全影响综合严重等级此更新替代的公告
[1]
远程执行代码
重要
无
[2]
远程执行代码
重要
无
*
远程执行代码
重要
无
*
远程执行代码
重要
无
不受影响的软件
操作系统
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
Windows 7(用于 32 位系统)
Windows 7(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 x64 的系统)
Windows Server 2008 R2(用于基于 Itanium 的系统)
微软的安全公告:
