Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Active Directory
(AD FS 2.0, AD FS 2.1, AD FS 3.0, AD FS 4.0)
Microsoft Updates
(KB3210720, KB3210721, KB3217882, KB4012212, KB4012213, KB4012214, KB4012215, KB4012216, KB4012217, KB4012606, KB4013198, KB4013429)
Описание
Уязвимость в службах федерации Active Directory (ADFS) Windows, связанная с обработкой внешних сущностей XML, позволяет злоумышленнику, прошедшему аутентификацию, получить доступ к конфиденциальной информации о целевой системе.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/library/security/MS17-019
http://technet.microsoft.com/library/security/MS17-019
Ссылки
MS (17-019): http://technet.microsoft.com/library/security/MS17-019
Источник: CVE
Наименование: CVE-2017-0043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0043
Источник: CVE
Наименование: CVE-2017-0043
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0043