Операционная система Microsoft Windows содержит уязвимость в службах федерации Active Directory, связанную с некорректной обработкой выхода пользователя из учетной записи. Эксплуатация уязвимости может позволить нарушителю получить доступ к информации пользователя, повторно открыв приложение, из которого пользователь вышел. Из-за ошибки выхода из учетной записи от атакующего не требуется ввод имени или пароля пользователя. В дальнейшем данная уязвимость может быть использована для получения данных, на которые распространяются права доступа пользователя AD FS
Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-040
| Балл | 5.8 — средняя опасность |