MS16-020:用于修复拒绝服务漏洞的 Active Directory 联合身份验证服务安全更新程序:2016 年 2 月 9 日

概要
此安全更新程序可消除 Active Directory 联合身份验证服务 (AD FS) 中的一个漏洞。如果攻击者在基于表单的身份验证期间向 AD FS 服务器发送特定输入数据,那么此漏洞可能允许拒绝服务。这种情况会导致服务器停止响应。

若要详细了解此漏洞,请参阅Microsoft 安全公告 MS16-020.
更多信息
重要提示
  • Windows Server 2012 R2 所有未来的安全更新程序和非安全更新程序都需要安装更新程序 2919355 。我们建议你在基于 Windows Server 2012 R2 的计算机上安装更新程序2919355 ,以便接收未来的更新程序。
  • 如果你在安装此更新程序后安装语言包,则必须重新安装此更新程序。因此,我们建议你先安装所需的全部语言包,然后再安装此更新程序。有关详细信息,请参阅将语言包添加到 Windows.
如何获取和安装此更新程序

方法 1:Windows 更新

你可以通过 Windows 更新获取此更新程序。在你开启自动更新后,系统会自动下载并安装此更新程序。若要详细了解如何开启自动更新,请参阅自动获取安全更新程序.

方法 2:Microsoft 下载中心

你可以通过 Microsoft 下载中心获取独立的更新程序包。若要安装此更新程序,请按照下载页上的安装说明操作。

单击Microsoft 安全公告 MS16-020 中与你要运行的 Windows 版本相对应的下载链接。
更多信息

安全更新程序部署信息

Windows Server 2012 R2(所有版本)

引用表

下表包含此软件的安全更新程序信息。

安全更新程序文件名对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3134222x64.msu
安装开关请参阅Microsoft 知识库文章 934307
重新启动要求在某些情况下,此更新程序不需要重启系统。如果所需文件正在使用中,则此更新程序会要求重启系统。如果发生这种情况,那么你会看到一条消息,提醒你重启系统。
删除信息若要卸载由 WUSA 安装的更新,请使用/Uninstall安装开关。或者,单击“控制面板”,单击“系统和安全”,单击“Windows 更新”,然后在另请参阅下,单击“已安装的更新”并从更新列表中进行选择。
文件信息请参阅文件信息 部分。
注册表项验证注意 没有可供验证此更新是否存在的注册表项。

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全故障排除和支持

帮助保护你基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持


文件信息

文件哈希信息

文件名称SHA1 哈希SHA256 哈希
Windows8.1-KB3134222-x64.msuFBDDACC3ED1B90CB3032A86A0A0C677B0CBCAC068216F3FC687488470E772D57557D3DA5C692ECF66A54D31537A881E33C2BFC6C

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。

Windows Server 2012 R2 文件信息

注意
  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件。

    版本产品里程碑服务分支
    6.3.960 0.17xxxWindows Server 2012 R2RTMGDR
  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。
  • 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。
对于所有受支持的基于 x64 的版本
文件名称文件版本文件大小日期时间平台
Microsoft.identityserver.diagnostics.dll6.3.9600.18192151,5522016 年 1 月 13 日15:41x86
Microsoft.identityserver.proxyservice.exe6.3.9600.1819273,2162016 年 1 月 13 日15:41x86
Microsoft.identityserver.proxyservice.exe.config不适用1,0672014 年 3 月 15 日00:10不适用
Microsoft.identityserver.service.dll6.3.9600.18192696,8322016 年 1 月 13 日15:41x86
Microsoft.identityserver.webhost.dll6.3.9600.18192175,1042016 年 1 月 13 日15:41x86
Microsoft.identityserver.web.dll6.3.9600.18192816,6402016 年 1 月 13 日15:41x86
Microsoft.identityserver.dll6.3.9600.18192655,8722016 年 1 月 13 日15:41x86
malicious attacker exploit
属性

文章 ID:3134222 - 上次审阅时间:02/12/2016 14:33:00 - 修订版本: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3134222
反馈