В момента сте офлайн в очакване на повторно свързване с интернет

актуализация на защитата за Passport Azure AD за Node.js библиотека

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 3187742
Кратко изложение
Увеличаване на правата уязвимост съществува, когато Azure Active Directory Passport библиотека (паспорт-Azure-АД за Node.js) неправилно проверява ID маркери.

Нападател, който се възползва успешно тази уязвимост може да заобиколи Azure Active Directory удостоверяване целеви хост уеб приложение. Да се използва тази уязвимост, нападател ще трябва да изпрати специално изработени маркер за целта уеб приложение, което съдържа валиден потребител на искове за самоличност. Тази актуализация елиминира уязвимост чрез коригиране как се проверяват ID маркери, когато паспорт стратегии да се възползват Препоръчано от Azure Active Directory.

често задавани въпроси за тази уязвимост

Q1: използвам Azure Active Directory. Повлиян ли съм?

A1: Уязвимостта засяга само уеб приложения, които използват паспорт Azure AD за Node.js библиотека да се възползвате Препоръчано от Azure AD за удостоверяване. Стандартни Azure AD удостоверяване, който използва Passport Azure AD за библиотеката Node.js остава незасегнато. Уязвимост в уеб приложения, които използват остарели версии на Passport Azure AD за Node.js библиотека.

Q2: Какво е паспорт-Azure-AD за Node.js?

A2: Паспорт-Azure-АД за Node.js е колекция Препоръчано от Passport стратегии, които ви помагат да интегрират възел приложения с Azure Active Directory. Тя включва OpenID свързване, WS-федерация и SAML P удостоверяване и удостоверяване. Тези доставчици ви позволяват да използвате много Препоръчано от функциите на паспорт-Azure AD за Node.js, включително уеб еднократна идентификация (WebSSO), Endpoint Protection с OAuth и JWT маркери издаване и проверка.

Информация за актуализацията

Разработчици, които използват Passport Azure AD Node.js библиотека трябва да изтеглите най-нова версия на Passport Azure AD за Node.js библиотека и след това да актуализират своите приложения. Техническите събиране на данни се публикуват в нашите GitHub хранилище.

Разработчици, които използват версия 1.x трябва да актуализирате до версия 1.4.6.

Разработчици, които използват версия 2.0, трябва да актуализирате до версия 2.0.1.

Статус
Microsoft потвърждава, че това е проблем в Passport Azure AD за Node.js библиотека.
Библиография
Научете Още действия за терминология Microsoft използва за описание на софтуерните актуализации.

Предупреждение: Тази статия е преведена машинно

Свойства

ИД на статията: 3187742 – Последен преглед: 08/31/2016 08:34:00 – Редакция: 1.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3187742 KbMtbg
Обратна връзка
>/html>ttps://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>html>;t=">/html>