MS09-070:ADFS中可能允许远程执行代码漏洞

MS09-070:ADFS中可能允许远程执行代码漏洞

版本：1.0

摘要

此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果安全者向启用 ADFS 的 Web 服务器发送特制的 HTTP 请求，则这些漏洞中最严重的漏洞可能允许远程执行代码。 安全者需要成为经过身份验证的用户才能利用这些漏洞。

对 Windows Server 2003、Windows Server 2003 x64 Edition、Windows Server 2008 和 Windows Server 2008 x64 Edition 等受影响的版本，此安全更新的等级为“重要”。

安全更新通过更正已启用 ADFS 的 Web 服务器应用到 Web 客户端提交的请求标头的验证来解决漏洞。

建议。  大多数客户均启用了“自动更新”，他们不必采取任何操作，因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新，并手动安装此更新。

受影响的软件 

操作系统最大安全影响综合严重等级此更新替代的公告

^[1]

远程执行代码

重要

无

^[2]

远程执行代码

重要

无

*

远程执行代码

重要

无

*

远程执行代码

重要

无

不受影响的软件

操作系统

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2 和 Windows XP Service Pack 3

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 SP2（用于基于 Itanium 的系统）

Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2

Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2

Windows Server 2008（用于基于 Itanium 的系统）和 Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2

Windows 7（用于 32 位系统）

Windows 7（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 x64 的系统）

Windows Server 2008 R2（用于基于 Itanium 的系统）

微软的安全公告: