MS16-020: 解決阻斷服務的 Active Directory Federation Services 安全性更新: 2016 年 2 月 9 日

結論
此安全性更新可解決 Active Directory 同盟服務 (AD FS) 中的弱點。 如果攻擊者在表單型驗證期間傳送特定的輸入資料至 AD FS 伺服器,則此弱點會允許阻斷服務。 這種情況下會導致管道停止回應的伺服器。 

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS16-020
其他相關資訊
重要
  • Windows Server 2012 R2 未來所有的安全性及非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。 我們建議您在您的 Windows Server 2012 R2 電腦上安裝更新 2919355 以便取得未來的更新。
  • 如果您在安裝此更新後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱 將語言套件新增到 Windows
如何取得並安裝更新

方法 1: Windows Update

可透過 Windows Update 取得此更新。 開啟自動更新時,會自動下載和安裝此更新。 如需如何開啟自動更新的詳細資訊,請參閱自動取得安全性更新

方法 2: Microsoft 下載中心

您可以透過 Microsoft 下載中心取得獨立更新套件。 請依照下載頁面的安裝指示來安裝更新。

按一下 Microsoft 資訊安全公告 MS16-020 中與所執行的 Windows 版本對應的下載連結。
其他相關資訊

安全性更新部署資訊

Windows Server 2012 R2 (所有版本)

參考資料表

下表包含此軟體的安全性更新資訊。

安全性更新檔案名稱適用於所有支援的 Windows Server 2012 R2 版本:
Windows8.1-KB3134222x64.msu
安裝參數請參閱 Microsoft 知識庫文章 934307 (機器翻譯)
重新啟動需求在某些情況下,此更新不需要重新啟動系統。 但如果您正在使用所需的檔案,則此更新就需要重新開機。 如果發生這種情況,您就會收到建議您將電腦重新開機的訊息。
移除資訊若要解除安裝由 WUSA 安裝的更新,請使用 /Uninstall 安裝參數。 或依序按一下 [控制台][系統及安全性][Windows Update],按一下 [請參閱] 下方的 [已安裝的更新],然後從更新清單中加以選取。
檔案資訊請參閱 <檔案資訊>一節。
登錄機碼驗證注意沒有可驗證此更新是否存在的登錄機碼。

如何取得此安全性更新的說明及支援

安裝更新的說明: Microsoft Update 支援

適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援 (英文}

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: 病毒與安全性解決方案中心

您所在國家/地區的當地支援: 多語系支援


檔案資訊

檔案雜湊資訊

File nameSHA1 hashSHA256 hash
Windows8.1-KB3134222-x64.msuFBDDACC3ED1B90CB3032A86A0A0C677B0CBCAC068216F3FC687488470E772D57557D3DA5C692ECF66A54D31537A881E33C2BFC6C

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows Server 2012 R2 檔案資訊

注意事項
  • 套用至特定產品、里程碑 (RTM、SPn) 及服務分支 (LDR、GDR) 的檔案可透過檢視下列表格中所顯示的檔案版本號碼來確認。 

    版本產品里程碑服務分支
    6.3.960 0.17xxxWindows Server 2012 R2RTMGDR
  • GDR 服務分支只包含針對普遍的嚴重問題所發行的通用修正程式。 LDR 服務分支除了通用修正程式之外,還包含 Hotfix。
  • 不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
適用於所有受支援的 x64 版本系統
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.diagnostics.dll6.3.9600.18192151,55213-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe6.3.9600.1819273,21613-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe.configNot applicable1,06715-Mar-201400:10Not applicable
Microsoft.identityserver.service.dll6.3.9600.18192696,83213-Jan-201615:41x86
Microsoft.identityserver.webhost.dll6.3.9600.18192175,10413-Jan-201615:41x86
Microsoft.identityserver.web.dll6.3.9600.18192816,64013-Jan-201615:41x86
Microsoft.identityserver.dll6.3.9600.18192655,87213-Jan-201615:41x86
malicious attacker exploit
內容

文章識別碼:3134222 - 最後檢閱時間:02/12/2016 14:20:00 - 修訂: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3134222
意見反應