問題
- Active Directory Federation Services (ADFS)が多要素認証要求を不適切に処理する場合に、セキュリティ機能バイパスの脆弱性が存在する。
対処方法
マイクロソフトは、この問題に対処するためのセキュリティパッチをリリースしました。
パッチをダウンロードしてインストールするには、以下の手順に従ってください:
-
ウェブページ(https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8340#ID0EGB)にアクセスする。
-
利用規約に同意する場合は、「Please read and acknowledgment our terms of service」のチェックボックスをクリックし、「Accept」をクリックします。
- 影響を受ける製品までスクロールダウンし、ADFSをホストしているオペレーティングシステムに関連するダウンロード欄の「セキュリティのみ」または「セキュリティ更新」をクリックします。
-
お使いのオペレーティングシステムが表示されている行の[ダウンロード]をクリックします。
- ダウンロードウィンドウに表示されたURLをクリックします。
- ダウンロードした.msuファイルをダブルクリックし、画面の指示に従ってセキュリティ更新プログラムのインストールを完了します。
