MS16-020: Säkerhetsuppdatering för Active Directory Federation Services till adress denial of service: 9 februari 2016

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 3134222
Sammanfattning
Den här uppdateringen löser ett säkerhetsproblem i Active Directory Federation Services (AD FS). Säkerhetsproblemet kan möjliggöra DOS-attack om en angripare som skickar vissa indata under formulärbaserad autentisering till en AD FS-server. Detta medför att servern inte svarar.

Mer information om problemet finns Microsofts säkerhetsbulletin MS16-020.
Mer Information
Viktigt
  • Alla framtida säkerhet och icke-säkerhetsinnehåll uppdateringar för Windows Server 2012 R2 kräver uppdatering2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på en dator med Windows Server 2012 R2 så att du får framtida uppdateringar.
  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i Lägga till språkpaket i Windows.
Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Läs mer om hur du aktiverar automatisk uppdateringHämta uppdateringar automatiskt.

Metod 2: Microsoft Download Center

Du kan hämta det fristående uppdateringspaketet via Microsoft Download Center. Följ installationsanvisningarna på nerladdningssidan för att installera uppdateringen.

Klicka på länken Hämta i Microsofts säkerhetsbulletin MS16-020 som motsvarar versionen av Windows du kör.
Mer Information

Information om distribution av säkerhetsuppdateringen

Windows Server 2012 R2 (alla utgåvor)

Referensregister

Följande tabell innehåller information om säkerhetsuppdateringen för detta program.

Security update filnamnFör alla utgåvor av Windows Server 2012 R2:
Windows8.1 KB3134222x64.msu
InstallationsväxlarSe Microsoft Knowledge Base-artikel 934307
Krav på omstartI vissa fall kan kräver den här uppdateringen inte en omstart. Om filerna som krävs används kräver den här uppdateringen en omstart. Om detta inträffar visas ett meddelande om att starta om datorn.
Information om borttagningAnvänd växeln /Uninstallinstallationsprogrammet om du vill avinstallera en uppdatering som installeras av WUSA. Klicka påKontrollpanelen, eller klicka på System och säkerhet, klickar du på Windows Updateoch klicka påinstallerade uppdateringarunder Se ävenväljer du i listan över uppdateringar.
FilinformationFinns på Filinformation -avsnittet.
Verifiering av registretObs! Det finns ingen registernyckel för att validera förekomsten av den här uppdateringen.

Skaffa hjälp och support för den här säkerhetsuppdateringen

Hjälp för att installera uppdateringar: Stöd för Microsoft Update

Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support

Hjälp för att skydda din Windows-dator från virus och skadliga program: Lösning för virus och Säkerhetscenter

Lokal support enligt ditt land: Internationellt stöd


Filinformation

Hash-filinformation

FilnamnSHA1-hashSHA256 hash
Windows8.1-KB3134222-x64.msuFBDDACC3ED1B90CB3032A86A0A0C677B0CBCAC068216F3FC687488470E772D57557D3DA5C692ECF66A54D31537A881E33C2BFC6C

Filinformation

Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller.

Filinformation för Windows Server 2012 R2

Kommentarer
  • De filer som gäller en viss produkt, milstolpe (RTM, SPn), och verksamhetsgren (LDR, GDR) framgår av undersöker versionsnumren som visas i följande tabell.

    VersionProduktMilstolpeVerksamhetsgren
    6.3.960 0.17-xxxWindows Server 2012 R2RTMGDR
  • GDR-verksamhetsgrenar innehåller endast de korrigeringar som är vitt spridda för att adressera vanliga och kritiska problem. LDR-verksamhetsgrenar innehåller snabbkorrigeringar utöver brett utgivna korrigeringar.
  • MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
För alla x 64-baserade versioner som stöds
FilnamnFilversionFilstorlekDatumTidPlattform
Microsoft.identityserver.Diagnostics.dll6.3.9600.18192151,55213-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe6.3.9600.1819273 21613-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe.configEj tillämplig1,06715-Mar-201400:10Ej tillämplig
Microsoft.identityserver.Service.dll6.3.9600.18192696,83213-Jan-201615:41x86
Microsoft.identityserver.WebHost.dll6.3.9600.18192175,10413-Jan-201615:41x86
Microsoft.identityserver.Web.dll6.3.9600.18192816,64013-Jan-201615:41x86
Microsoft.identityserver.dll6.3.9600.18192655,87213-Jan-201615:41x86
skadlig angripare utnyttja

Varning: Den här artikeln har automatöversatts

Egenskaper

Artikel-id: 3134222 – senaste granskning 02/10/2016 02:50:00 – revision: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbmt KB3134222 KbMtsv
Feedback