Ενημερωμένη έκδοση ασφαλείας για το ADAL .NET βιβλιοθήκη

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3190237
Περίληψη
Προβιβασμό δικαιωμάτων ευπάθεια υπάρχει στη βιβλιοθήκη ελέγχου ταυτότητας Active Directory για .NET (ADAL .NET) σε σενάρια το συγκεκριμένο ζήτημα.

Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορεί να λαμβάνει ένα διακριτικό χορήγηση υψηλότερα δικαιώματα από θα πρέπει να χορηγείται για μια εφαρμογή.

Αυτό το ζήτημα παρουσιάζεται σε σενάρια που περιλαμβάνουν τηνεκ μέρους τουπρωτοκόλλου ροής και περιπτώσεις συγκεκριμένη χρήσηClientAssertionCertificate/ClientAssertion/ClientCredential και UserAssertion που μεταβιβάζονται με τη AcquireToken * API.

Συνήθεις ερωτήσεις σχετικά με αυτό το θέμα ευπάθειας

Q1: Τι είναι ενεργό βιβλιοθήκη ελέγχου ταυτότητας καταλόγου για .NET;

A1: Το Active Directory ελέγχου ταυτότητας βιβλιοθήκης (ADAL) για το .NET παρέχει λειτουργικότητα εύκολο στη χρήση ελέγχου ταυτότητας για .NET, οι υπολογιστές-πελάτες και οι εφαρμογές του χώρου αποθήκευσης των Windows.

Q2: Ποιες εκδόσεις Active Directory της βιβλιοθήκης ελέγχου ταυτότητας για .NET (ADAL .NET) επηρεάζονται;

A2: Υπάρχουν δύο issuesthat έχουν διαφορετική συμπεριφορά που παρουσιάζεται σε διαφορετικές εκδόσεις ADAL. Αυτές οι εκδόσεις είναι οι εξής:

  • ADAL εκδόσεις 2.0.x να 2.21.x κλειστό και ADAL έκδοση 3.0.x Για να 3.5.x κλειστό.
  • ADAL εκδόσεις 2.25.x Για να 2.27.x κλειστό και ADAL έκδοση 3.10.x να 3.11.x κλειστό.

Q3: Χρήση Azure υπηρεσίας καταλόγου Active Directory. Μπορεί να με επηρεάσει;

A3: Αυτή η ευπάθεια επηρεάζει μόνο τις εφαρμογές που χρησιμοποιούν τις συγκεκριμένες εκδόσεις του .NET ADAL υπό συγκεκριμένες συνθήκες. Αυτό το ζήτημα δεν επηρεάζει την υπηρεσία Azure Active Directory ή Microsoft ή Azure υποδομή.

Πληροφορίες ενημέρωσης

Οι προγραμματιστές που χρησιμοποιούν ADAL .NET πρέπει να κάνετε λήψη της τελευταίας έκδοσης του ADAL .NET και στη συνέχεια να ενημερώσετε τις εφαρμογές τους. Οι τεχνικές λεπτομέρειες δημοσιεύονται σε μαςGitHub αποθετήριο δεδομένων.

Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα πρόβλημα στη βιβλιοθήκη ADAL .NET.
Αναφορές
Ενημερωθείτε σχετικά με το ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3190237 - Τελευταία αναθεώρηση: 09/07/2016 16:57:00 - Αναθεώρηση: 2.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3190237 KbMtel
Σχόλια