التحديث الأمني الخاص بمكتبة.NET عضل

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية3190237
الموجز
موجود في "مكتبة مصادقة الدليل النشط" إلى رفع الامتياز الضعف ل.NET (عضل.NET) في وحدات السيناريو مشكلة معينة.

يمكن لمهاجم الذي يستغل مشكلة عدم الحصانة هذه بنجاح يتلقى رمز منح امتياز أعلى مما يجب أن يتم منحها لأحد تطبيقات.

تحدث هذه المشكلة في الحالات التي تتضمننيابة عنتدفق البروتوكول وحالات استخدام محددكلينتاسيرشن/كلينتاسيرتيونسيرتيفيكاتي/كلينتكريدينتيال و أوسيراسيرتيون التي تم تمريرها إلى أككويريتوكين * API.

الأسئلة المتداولة حول مشكلة عدم الحصانة هذه

س 1: ما هو "مكتبة مصادقة الدليل النشط" ل.NET؟

A1: توفر نشط الدليل مصادقة مكتبة (إنبات) ل.NET وظائف المصادقة سهلة الاستخدام لعملاء.NET وتطبيقات Windows مخزن.

Q2: تتأثر أي إصدارات "مكتبة مصادقة الدليل النشط" ل.NET (عضل.NET)؟

A2: هناك اثنين من إيسويسثات لها سلوك آخر يحدث في الإصدارات عضل مختلفة. هذه الإصدارات كما يلي:

  • عضل الإصدارات 2.0.x إلى 2.21.x عضل وضمنا الإصدارات 3.0.x إلى 3.5.x ضمناً.
  • عضل إصدارات 2.25.x إلى 2.27.x عضل وضمنا الإصدارات 3، 10.x ل 3.11.x ضمناً.

Q3: استخدام Azure Active Directory. أتأثر؟

A3: تؤثر هذه الثغرة الأمنية فقط التطبيقات التي تستخدم إصدارات معينة من.NET عضل تحت شروط معينة. لا تؤثر هذه المشكلة على خدمة Active Directory Azure أو Microsoft أو البنية التحتية Azure.

معلومات التحديث

يجب تنزيل أحدث إصدار من.NET عضل المطورون الذين يستخدمون عضل.NET وقم بتحديث التطبيقات الخاصة بهم. يتم نشر التفاصيل التقنية في الخاصة بنامستودع GitHub.

تصريح
أقرت Microsoft أن هذه مشكلة في مكتبة.NET عضل.
مراجع
التعرف المصطلحات تستخدم Microsoft لوصف تحديثات البرامج.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 3190237 - آخر مراجعة: 09/07/2016 16:55:00 - المراجعة: 2.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3190237 KbMtar
تعليقات