Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Privilēģiju ievainojamība paplašināt pastāv, ja nepareizi Azure Active Directory Passport bibliotēka (Passport-Azure-reklāmu Node.js) pārbauda ID pilnvaras.

Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību var apiet Azure Active Directory autentifikāciju mērķa resursdatoru tīmekļa lietojumprogrammu. Lai izmantotu šo ievainojamību, uzbrucējs būtu speciāli izstrādāts pilnvara nosūtīšanai uz mērķa web lietojumprogrammu, kas satur derīgu lietotāja identitātes prasības. Šis atjauninājums novērš ievainojamību, labojot kā ID pilnvaras tiek pārbaudīti, Passport stratēģijas priekšrocības Azure Active Directory.

Bieži uzdotie jautājumi par šī ievainojamība

Q1: Izmantot Azure Active Directory. Es esmu ietekmē?

A1: Tīmekļa lietojumprogrammas, kas izmanto Passport-Azure-AD Node.js bibliotēkas priekšrocības Azure AD autentifikācijai ietekmē tikai šo ievainojamību. Standarta Azure AD autentifikāciju, kas neizmanto Passport Azure AD Node.js bibliotēka netiek ietekmēta. Ievainojamība tīmekļa lietojumprogrammas, kas izmanto novecojušu versiju Passport Azure AD Node.js bibliotēkas.

Q2: What Passport-Azure-AD Node.js?

A2: Passport Azure AD par Node.js ir kolekcija Passport stratēģijas, kas palīdz integrēt programmas mezglu Azure Active Directory. Tajā skaitā OpenID Connect WS-Federācijas un SAML P autentifikācija un autorizācija. Šie pakalpojumu sniedzēji ļauj izmantot daudzi līdzekļi Passport-Azure AD Node.js, tostarp tīmekļa vienotā pierakstīšanās (WebSSO) Endpoint Protection ar OAuth, un JWT pilnvaru izsniegšanu un apstiprināšanu.

Informācija par atjauninājumu

Izstrādātājiem, kuri izmanto Passport Azure AD Node.js bibliotēkas lejupielādēt jaunāko rīka versiju Passport-Azure-AD Node.js bibliotēkas un pēc tam atjaunināt savas lietojumprogrammas. Detalizēta tehniskā informācija tiek publicēti mūsu GitHub krātuve.

Izstrādātājiem, kuri izmanto 1. versiju. x ir jāatjaunina 1.4.6 versiju.

Izstrādātājiem, kuri izmanto versija 2.0 versija 2.0.1 ir jāatjaunina.

Statuss

Korporācija Microsoft ir apstiprinājusi, ka šī problēma Passport-Azure-ad Node.js bibliotēkas.

Atsauces

CVE numurs: 2016 7191

Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×