VULHUB ™

Microsoft Windows Server是美国微软（Microsoft）公司的一套服务器操作系统。Active Directory Federation Services（ADFS）是其中的一个联合身份验证服务。 Microsoft ADFS中存在安全漏洞，该漏洞源于程序没有正确更新被禁止的IP地址列表。攻击者可通过诱使ADFS管理员更新被禁止的IP地址列表利用该漏洞绕过安全限制，执行未授权的操作。以下产品及版本受到影响：Microsoft Windows Server 2016，Windows Server 2019，Windows Server版本1803，Windows Server版本1903。

Microsoft Windows Server是美国微软（Microsoft）公司的一套服务器操作系统。Active Directory Federation Services（ADFS）是其中的一个联合身份验证服务。 Microsoft ADFS中存在安全漏洞，该漏洞源于程序没有正确更新被禁止的IP地址列表。攻击者可通过诱使ADFS管理员更新被禁止的IP地址列表利用该漏洞绕过安全限制，执行未授权的操作。以下产品及版本受到影响：Microsoft Windows Server 2016，Windows Server 2019，Windows Server版本1803，Windows Server版本1903。