VULHUB ™

Microsoft Windows Server 2012 R2等都是美国微软（Microsoft）公司发布的一系列服务器操作系统。Active Directory Federation Services（AD FS）是其中的一个运行于Windows系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft AD FS中存在安全功能绕过漏洞，该漏洞源于程序没有正确地处理多因子身份验证请求。远程攻击者可通过发送经特制的身份验证请求利用该漏洞绕过部分身份验证。以下系统版本受到影响：Microsoft Windows Server 2012 R2，Windows Server 2016，Windows Server版本1709，Windows Server版本1803。

Microsoft Windows Server 2012 R2等都是美国微软（Microsoft）公司发布的一系列服务器操作系统。Active Directory Federation Services（AD FS）是其中的一个运行于Windows系统中的活动目录联合服务。该服务提供Web单一登入（SSO）技术，可实现在一次会话过程中对多个网站（或应用程序）验证某个使用者。 Microsoft AD FS中存在安全功能绕过漏洞，该漏洞源于程序没有正确地处理多因子身份验证请求。远程攻击者可通过发送经特制的身份验证请求利用该漏洞绕过部分身份验证。以下系统版本受到影响：Microsoft Windows Server 2012 R2，Windows Server 2016，Windows Server版本1709，Windows Server版本1803。