Aktualizácia zabezpečenia pre ADAL .NET

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 3190237
Súhrn
Eleváciu nedostatočného zabezpečenia privilégií existuje v Active Directory overenie knižnica pre .NET (ADAL .NET) v prípadoch špecifické problémy.

Útočník, ktorí úspešne využíva túto chybu získať token udelenie vyššie oprávnení ako udeliť aplikácie.

Tento problém sa vyskytuje v prípadoch,vtoku protokolu a konkrétne prípadyClientAssertion/ClientAssertionCertificate/ClientCredential a UserAssertion sú postúpené AcquireToken * API.

Najčastejšie otázky týkajúce sa tejto chyby

Otázka 1: Čo je Active Directory overenie knižnica .NET?

A1: Active Directory overovanie Library (ADAL) pre .NET poskytuje jednoduché overenie funkčnosti klientov .NET a aplikácie zo služby Windows Obchod.

Q2: Ktoré verzie Active Directory overenie knižnica .NET (ADAL .NET) sú ovplyvnené?

A2: Existujú dva issuesthat majú rôzne správania, ktoré sa vyskytujú v rôznych verziách ADAL. Tieto verzie sú nasledovné:

  • ADAL verzie 2.0.x na 2,21.x vrátane a ADAL verzie 3.0.x 3.5.x vrátane.
  • ADAL verzie 2,25.x na 2.27.x vrátane a ADAL verzia 3.10.x 3.11.x vrátane.

Q3: používam Azure Active Directory. Týka sa ma?

A3: Tento problém sa týka iba aplikácie, ktoré používajú špecifické verzie ADAL .NET za určitých podmienok. Tento problém neovplyvňuje služby Azure Active Directory alebo Microsoft alebo Azure infraštruktúry.

Informácie o aktualizácii

Vývojárov, ktorí používajú ADAL .NET potrebné prevziať najnovšiu verziu programu ADAL .NET a aktualizujte svoje aplikácie. Technické podrobnosti sú Publikované v našomGitHub úložisko.

Stav
Spoločnosť Microsoft potvrdila, že ide o problém v knižnici ADAL .NET.
Odkazy
Ďalšie informácie o Terminológia ktorú spoločnosť Microsoft používa na popis aktualizácií softvéru.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 3190237 – Posledná kontrola: 09/08/2016 12:58:00 – Revízia: 2.0

Microsoft Azure Active Directory

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload kbmt KB3190237 KbMtsk
Pripomienky