MS16-020: Beveiligingsupdate voor Active Directory Federation Services adres denial of service: 9 februari 2016

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3134222
Samenvatting
Deze update verhelpt een beveiligingslek in Active Directory Federation Services (AD FS). Als een aanvaller bepaalde ingevoerde gegevens tijdens de verificatie op basis van formulieren naar een AD FS-server verzendt, kan via het beveiligingslek denial of service. In dit scenario wordt de server niet meer reageert.

Zie voor meer informatie over het beveiligingslek met betrekking tot Microsoft-beveiligingsbulletin MS16-020.
Meer informatie
Belangrijk
  • Alle toekomstige beveiligings-anders dan voor beveiliging en updates voor Windows Server 2012 R2 nodig-update2919355 om te worden geïnstalleerd. Het is raadzaam dat u de update installeren 2919355 op een computer met Windows Server 2012 R2 zodat u toekomstige updates ontvangen.
  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegt aan Windows.
Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updatesBeveiligingsupdates automatisch ophalen.

Methode 2: Microsoft Download Center

U kunt het zelfstandige updatepakket via het Microsoft Download Center verkrijgen. Volg de installatie-instructies op de downloadpagina de update te installeren.

Klik op de downloadkoppeling in Microsoft-beveiligingsbulletin MS16-020 dat komt overeen met de versie van Windows die u gebruikt.
Meer informatie

Informatie over de implementatie van beveiligingsupdate

Windows Server 2012 R2 (alle edities)

Tabel

De volgende tabel bevat informatie over de beveiligingsupdate voor deze software.

Security update-bestandsnaamVoor alle ondersteunde versies van Windows Server 2012 R2:
Windows8.1 KB3134222x64.msu
Schakelopties voor de installatieZie Microsoft Knowledge Base-artikel 934307
Opnieuw opstartenIn sommige gevallen wordt hoeft deze update niet het systeem opnieuw op. Als de vereiste bestanden in gebruik zijn, moet het systeem opnieuw op te starten. Als dit probleem optreedt, wordt een bericht weergegeven dat aangeeft dat het systeem opnieuw opstarten noodzakelijk.
Informatie over verwijderenGebruik de setup- schakeloptie/Uninstallupdate die door WUSA is geïnstalleerd om, te verwijderen. Of, klik opConfiguratiescherm, klik op systeem en beveiliging, Windows Update, klikt u op onder Zie ook, klikt u opGeïnstalleerde updatesen selecteer in de lijst met updates.
BestandsinformatieZie de Bestandsinformatie sectie.
Verificatie van registersleutelOpmerking Er is geen registersleutel voor het valideren van de aanwezigheid van deze update.

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning


Informatie over bestanden

Hash-informatie

BestandsnaamSHA1-hashSHA256 hash
Windows8.1-KB3134222-x64.msuFBDDACC3ED1B90CB3032A86A0A0C677B0CBCAC068216F3FC687488470E772D57557D3DA5C692ECF66A54D31537A881E33C2BFC6C

Bestandsinformatie

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven.

Bestandsgegevens voor Windows Server 2012 R2

Opmerkingen
  • De bestanden die betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn), en servicestructuur (LDR, GDR) controleren of het bestand zoals aangegeven in de volgende tabel kan worden geïdentificeerd.

    VersieProductMijlpaalServicestructuur
    6.3.960 0.17xxxWindows Server 2012 R2RTMGDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die algemeen worden vrijgegeven om wijdverbreide kritieke problemen aan te pakken. LDR-servicestructuren bevatten hotfixes die op grote schaal beschikbaar gestelde oplossingen aanvullen.
  • De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Voor alle ondersteunde x 64-versies
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Microsoft.identityserver.Diagnostics.dll6.3.9600.18192151,55213-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe6.3.9600.1819273.21613-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe.configNiet van toepassing1,06715-mrt-201400:10Niet van toepassing
Microsoft.identityserver.service.dll6.3.9600.18192696,83213-Jan-201615:41x86
Microsoft.identityserver.webhost.dll6.3.9600.18192175,10413-Jan-201615:41x86
Microsoft.identityserver.Web.dll6.3.9600.18192816,64013-Jan-201615:41x86
Microsoft.identityserver.dll6.3.9600.18192655,87213-Jan-201615:41x86
kwaadwillende aanvaller misbruik

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3134222 - Laatst bijgewerkt: 02/10/2016 03:14:00 - Revisie: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3134222 KbMtnl
Feedback