В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Обновление для системы безопасности библиотеки ADAL .NET

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3190237
Аннотация
Уязвимость существует в библиотеке проверки подлинности Active Directory для .NET (ADAL .NET) в конкретной ситуации.

Злоумышленник, успешно воспользовавшийся данной уязвимостью может получить маркер, предоставление более высокими привилегиями, чем должны быть предоставлены для приложения.

Эта проблема возникает в сценариях, которые включают в себялицапоток протокола и конкретные случаи использованияClientAssertion/ClientAssertionCertificate/ClientCredential и UserAssertion , передаваемые AcquireToken * API.

Часто задаваемые вопросы об уязвимости

Вопрос 1: Что такое Active Directory проверки подлинности библиотеки для .NET

A1: Active Directory проверки подлинности библиотеки (ADAL) для .NET предоставляет функциональные возможности в использовании проверки подлинности для клиентов .NET и приложений для магазина Windows.

Q2: Какие Active Directory проверки подлинности библиотеки для .NET (ADAL .NET) уязвимости?

A2: Существуют два issuesthat, имеет другое поведение, происходят в различных версиях ADAL. Эти версии выглядят следующим образом:

  • ADAL версии 2.0.x для 2.21.x Инклюзивные и ADAL версии 3.0.x 3.5.x включительно.
  • ADAL версии 2,25.x для 2.27.x Инклюзивные и ADAL версии 3.10.x Чтобы 3.11.x включительно.

Q3: При использовании Azure Active Directory. Меня влияет?

A3: Этой уязвимости подвержены только те приложения, которые используют определенные версии ADAL .NET при определенных условиях. Эта проблема не влияет на службы Azure Active Directory или Microsoft или Azure инфраструктуры.

Сведения об обновлении

Разработчики, использующие ADAL .NET необходимо загрузить последнюю версию ADAL .NET и затем обновить свои приложения. Технические сведения, опубликованные в нашейGitHub репозиторий.

Статус
Корпорация Майкрософт подтверждает, что это является проблемой в библиотеке ADAL .NET.
Ссылки
Дополнительные сведения о Терминология , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3190237 — последний просмотр: 09/08/2016 12:57:00 — редакция: 2.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3190237 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);