Pembaruan yang Diperlukan untuk Layanan Federasi Direktori Aktif (AD FS) dan Proksi Aplikasi Web (WAP)
Pada Oktober 2016, semua pembaruan untuk semua komponen Windows Server dirilis hanya melalui Windows Update (WU). Tidak ada lagi perbaikan atau unduhan individual. Ini berlaku untuk Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 dan Windows Server 2008 R2 SP1.
Halaman ini mencantumkan paket rollup yang menarik untuk Layanan Federasi Direktori Aktif dan WAP, serta daftar historis pembaruan perbaikan yang direkomendasikan untuk Layanan Federasi Direktori Aktif dan WAP.
Pembaruan untuk Layanan Federasi Direktori Aktif dan WAP di Windows Server 2016
Pembaruan untuk Windows Server 2016 dikirim setiap bulan melalui Windows Update dan bersifat kumulatif. Paket pembaruan yang tercantum di bawah ini direkomendasikan untuk semua server AD FS dan WAP 2016 dan mencakup semua pembaruan yang diperlukan sebelumnya serta perbaikan terbaru.
| KB # | Deskripsi | Tanggal Dirilis |
|---|---|---|
| 4534271 | Mengatasi potensi kegagalan chrome Layanan Federasi Direktori Aktif karena dukungan kebijakan cookie SameSite baru secara default untuk rilis 80 Google Chrome. Untuk informasi lebih lanjut, silakan lihat di sini. | Januari 2020 |
| CVE-2019-1126 | Pembaruan keamanan ini mengatasi kerentanan di Layanan Federasi Direktori Aktif (AD FS) yang dapat memungkinkan penyerang untuk melewati kebijakan penguncian ekstranet. | Juli 2019 |
| 4489889 (OS Build 14393.2879) | Mengatasi masalah di Layanan Federasi Direktori Aktif (AD FS) yang menyebabkan kepercayaan pihak yang mengandalkan duplikat muncul di konsol manajemen Layanan Federasi Direktori Aktif. Ini terjadi saat Anda membuat atau melihat kepercayaan pihak yang mengandalkan menggunakan konsol manajemen Layanan Federasi Direktori Aktif.Mengatasi masalah latensi Web Proksi Aplikasi (WAP) Active Directory Federation Services (AD FS) yang tinggi (lebih dari 10.000ms) yang terjadi saat Extranet Smart Lockout (ESL) diaktifkan pada Ad FS 2016. Pembaruan keamanan ini membahas kerentanan yang dijelaskan dalam CVE-2018-16794. | Maret 2019 |
| 4487006 (OS Build 14393.2828) | Mengatasi masalah yang menyebabkan pembaruan pada kepercayaan pihak yang mengandalkan gagal saat menggunakan PowerShell atau konsol manajemen Layanan Federasi Direktori Aktif (AD FS). Masalah ini terjadi jika Anda mengonfigurasi kepercayaan pihak yang mengandalkan untuk menggunakan URL metadata online yang menerbitkan lebih dari satu PassiveRequestorEndpoint. Kesalahannya adalah, "MSIS7615: Titik akhir tepercaya yang ditentukan dalam kepercayaan pihak yang mengandalkan harus unik untuk kepercayaan pihak yang mengandalkan itu." Mengatasi masalah yang menampilkan pesan kesalahan tertentu untuk perubahan kata sandi kompleksitas eksternal karena kebijakan Perlindungan Kata Sandi Azure. | Februari 2019 |
| 4462928 (OS Build 14393.2580) | Mengatasi masalah interoperabilitas antara Active Directory Federation Services (AD FS) Extranet Smart Lockout (ESL) dan ID Masuk Alternatif. Saat ID Masuk Alternatif diaktifkan, panggilan ke cmdlet Ad FS PowerShell, Get-AdfsAccountActivity dan Reset-AdfsAccountLockout, mengembalikan kesalahan "Akun tidak ditemukan". Saat Set-AdfsAccountActivity dipanggil, entri baru ditambahkan alih-alih mengedit entri yang sudah ada. | Oktober 2018 |
| 4343884 (OS Build 14393.2457) | Mengatasi masalah Layanan Federasi Direktori Aktif (AD FS) di mana Autentikasi Multifaktor tidak berfungsi dengan benar dengan perangkat seluler yang menggunakan definisi budaya kustom. Mengatasi masalah dalam Windows Hello untuk Bisnis yang menyebabkan penundaan signifikan (15 detik) dalam pendaftaran pengguna baru. Masalah ini terjadi ketika modul keamanan perangkat keras digunakan untuk menyimpan sertifikat Ad FS Registration Authority (RA). | Agustus 2018 |
| 4338822 (OS Build 14393.2395) | Mengatasi masalah di Layanan Federasi Direktori Aktif yang menunjukkan kepercayaan Pihak Yang Mengandalkan duplikat di konsol manajemen Layanan Federasi Direktori Aktif saat membuat atau melihat Kepercayaan Pihak yang Mengandalkan dari konsol.Mengatasi masalah di Layanan Federasi Direktori Aktif yang menyebabkan Windows Hello untuk Bisnis gagal. Masalah ini terjadi ketika ada dua penyedia klaim. Pendaftaran PIN akan gagal dengan, "400 Kesalahan Server Internal: Tidak dapat memperoleh pengidentifikasi perangkat." Mengatasi masalah WAP yang terkait dengan koneksi tidak aktif yang tidak pernah berakhir. Ini menyebabkan kebocoran sumber daya sistem (misalnya, kebocoran memori) dan ke layanan WAP yang tidak lagi responsif. Mengatasi masalah Layanan Federasi Direktori Aktif yang mencegah pengguna memilih opsi masuk yang berbeda. Ini terjadi ketika pengguna memilih untuk masuk menggunakan Autentikasi Berbasis Sertifikat, tetapi belum dikonfigurasi. Ini juga terjadi jika pengguna memilih Autentikasi Berbasis Sertifikat lalu mencoba memilih opsi masuk lain. Jika ini terjadi, pengguna akan diarahkan ke halaman Autentikasi Berbasis Sertifikat hingga mereka menutup browser. | Juli 2018 |
| 4103720 (OS Build 14393.2273) | Mengatasi masalah dengan Layanan Federasi Direktori Aktif yang menyebabkan login yang dimulai IdP ke pihak yang mengandalkan SAML gagal saat PreventTokenReplays diaktifkan. Mengatasi masalah Layanan Federasi Direktori Aktif yang terjadi saat OAUTH mengautentikasi dari perangkat atau aplikasi browser. Perubahan kata sandi pengguna menghasilkan kegagalan dan mengharuskan pengguna untuk keluar dari aplikasi atau browser untuk masuk. Mengatasi masalah saat mengaktifkan Extranet Smart Lockout di UTC +1 dan yang lebih tinggi (Eropa dan Asia) tidak berfungsi. Selain itu, ini menyebabkan Penguncian Ekstranet normal gagal dengan kesalahan berikut: Get-AdfsAccountActivity: Nilai DateTime yang lebih besar dari DateTime.MaxValue atau lebih kecil dari DateTime.MinValue saat dikonversi ke UTC tidak dapat diserialisasikan ke JSON.Mengatasi masalah Layanan Federasi Direktori Aktif Windows Hello untuk bisnis di mana pengguna baru tidak dapat menyediakan PIN mereka. Ini terjadi ketika tidak ada penyedia MFA yang dikonfigurasi. | Mei 2018 |
| 4093120 (OS Build 14393.2214) | Mengatasi masalah validasi token refresh yang tidak tertangani. Ini menghasilkan kesalahan berikut: "Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: Menerima token refresh OAuth yang tidak valid. Token refresh diterima lebih awal dari waktu yang diizinkan dalam token." | April 2018 |
| 4077525 (OS Build 14393.2097) | Mengatasi masalah di mana kesalahan HTTP 500 terjadi ketika farm Layanan Federasi Direktori Aktif memiliki setidaknya dua server menggunakan Database Internal Windows (WID). Dalam skenario ini, pra-autentikasi dasar HTTP di server Web Proksi Aplikasi (WAP) gagal mengautentikasi beberapa pengguna. Ketika kesalahan terjadi, Anda mungkin juga melihat Microsoft Windows Web Proksi Aplikasi peringatan EVENT ID 13039 di log peristiwa WAP. Deskripsi berbunyi, "Web Proksi Aplikasi gagal mengautentikasi pengguna. Pra-autentikasi adalah 'Layanan Federasi Direktori Aktif Untuk Klien Kaya'. Pengguna yang diberikan tidak berwenang untuk mengakses pihak yang mengandalkan yang diberikan. Aturan otorisasi pihak yang mengandalkan target atau pihak yang mengandalkan WAP perlu dimodifikasi."Mengatasi masalah di mana Layanan Federasi Direktori Aktif tidak dapat lagi mengabaikan prompt=login selama autentikasi. Opsi Dinonaktifkan ditambahkan ke skenario dukungan di mana autentikasi kata sandi tidak digunakan. Untuk informasi selengkapnya, lihat Ad FS mengabaikan parameter "prompt=login" selama autentikasi di Windows Server 2016 RTM.Mengatasi masalah di Layanan Federasi Direktori Aktif di mana Pelanggan Resmi (dan pihak yang mengandalkan) yang memilih Sertifikat sebagai opsi autentikasi akan gagal terhubung. Kegagalan terjadi saat menggunakan prompt=login jika Autentikasi Terintegrasi Windows (WIA) diaktifkan dan permintaan dapat melakukan WIA.Mengatasi masalah di mana Layanan Federasi Direktori Aktif salah menampilkan halaman Home Realm Discovery (HRD) saat Penyedia Identitas (IDP) dikaitkan dengan pihak yang mengandalkan (RP) dalam Grup OAuth. Kecuali beberapa IDP dikaitkan dengan RP di Grup OAuth, pengguna tidak akan ditampilkan halaman HRD. Sebagai gantinya, pengguna akan langsung masuk ke IDP terkait untuk autentikasi. | Februari 2018 |
| 4041688 (OS Build 14393.1794) | Perbaikan ini mengatasi masalah yang secara terputus-putus salah mengalihkan permintaan Otoritas AD ke Penyedia Identitas yang salah karena perilaku penembolokan yang salah. Ini dapat memengaruhi fitur autentikasi seperti Autentikasi Multifaktor. Menambahkan kemampuan untuk Microsoft Entra Koneksi Health untuk melaporkan kesehatan server Layanan Federasi Direktori Aktif dengan keakuratan yang benar (menggunakan audit verbose) pada farm campuran WS2012R2 dan Layanan Federasi Direktori Aktif WS2016.Memperbaiki masalah di mana selama peningkatan farm Layanan Federasi Direktori Aktif 2012 R2 ke Layanan Federasi Direktori Aktif 2016, cmdlet powershell untuk meningkatkan tingkat perilaku farm gagal dengan batas waktu ketika ada banyak kepercayaan pihak yang mengandalkan.Mengatasi masalah di mana Layanan Federasi Direktori Aktif menyebabkan kegagalan autentikasi dengan memodifikasi nilai parameter wct saat menggabungkan permintaan ke Server Token Keamanan (STS) lainnya. | Oktober 2017 |
| 4038801 (OS Build 14393.1737) | Dukungan ditambahkan untuk keluar OIDC menggunakan LDP federasi. Ini akan memungkinkan "Skenario Kios" di mana beberapa pengguna mungkin secara serial masuk ke satu perangkat di mana ada federasi dengan LDP.Memperbaiki masalah WinHello di mana sertifikat berbasis CEP/CES tidak berfungsi dengan akun gMSA.Memperbaiki masalah di mana Database Internal Windows (WID) pada server Layanan Federasi Direktori Aktif Windows Server 2016 gagal menyinkronkan beberapa pengaturan, seperti kolom ApplicationGroupId dari Tabel IdentityServerPolicy.Scopes dan IdentityServerPolicy.Clients) karena kendala kunci asing. Kegagalan sinkronisasi tersebut dapat menyebabkan klaim, penyedia klaim, dan pengalaman aplikasi yang berbeda antara server AD FS primer hingga sekunder. Selain itu, jika peran utama WID dipindahkan ke simpul sekunder, grup aplikasi tidak akan lagi dapat dikelola di UX manajemen Layanan Federasi Direktori Aktif.Pembaruan ini memperbaiki masalah di mana Autentikasi Multifaktor tidak berfungsi dengan benar dengan perangkat Seluler yang menggunakan definisi budaya kustom | September 2017 |
| 4034661 (OS Build 14393.1613) | Memperbaiki masalah di mana alamat IP pemanggil tidak dicatat oleh 411 peristiwa di log Peristiwa Keamanan AD FS 4.0 \ Server Windows Server 2016 RS1 AD FS bahkan setelah mengaktifkan "audit keberhasilan" dan "audit kegagalan".Perbaikan ini mengatasi masalah dengan Azure Multi Factor Authentication (MFA) saat server ADFX dikonfigurasi untuk menggunakan Proksi HTTP." Mengatasi masalah saat menyajikan sertifikat yang kedaluwarsa atau dicabut ke server Proksi Layanan Federasi Direktori Aktif tidak mengembalikan kesalahan kepada pengguna." | Agustus 2017 |
| 4034658 (OS Build 14393.1593) | Perbaikan untuk server Layanan Federasi Direktori Aktif 2016 untuk mendukung pendaftaran sertifikat MFA untuk Windows Hello For Business untuk penyebaran lokal | Agustus 2017 |
| 4025334 (OS Build 14393.1532) | Mengatasi masalah di mana handler token PkeyAuth dapat gagal autentikasi jika permintaan pkeyauth berisi data yang salah. Autentikasi masih harus dilanjutkan tanpa melakukan autentikasi perangkat | Juli 2017 |
| 4022723 (OS Build 14393.1378) | [Web Proksi Aplikasi] Nilai properti konfigurasi DisableHttpOnlyCookieProtection tidak diambil oleh WAP 2016 dalam penyebaran campuran 2012R2/2016[Web Proksi Aplikasi] Tidak dapat memperoleh token akses pengguna dari LAYANAN Federasi Direktori Aktif dalam skenario Pra-autentikasi EAS.Layanan Federasi Direktori Aktif 2016 : Keluar WSFED mengarah ke pengecualian | Juni 2017 |
| 3213986 | Pembaruan Kumulatif untuk Windows Server 2016 untuk Sistem berbasis x64 (KB3213986) | Januari 2017 |
Pembaruan untuk Layanan Federasi Direktori Aktif dan WAP di Windows Server 2012 R2
Di bawah ini adalah daftar perbaikan dan pembaruan rollup yang telah dirilis untuk Layanan Federasi Direktori Aktif (AD FS) di Windows Server 2012 R2.
| KB # | Deskripsi | Tanggal Dirilis |
|---|---|---|
| 4534309 | Mengatasi potensi kegagalan chrome Layanan Federasi Direktori Aktif karena dukungan kebijakan cookie SameSite baru secara default untuk rilis 80 Google Chrome. Untuk informasi lebih lanjut, silakan lihat di sini. | Januari 2020 |
| 4507448 | Pembaruan keamanan ini mengatasi kerentanan di Layanan Federasi Direktori Aktif (AD FS) yang dapat memungkinkan penyerang untuk melewati kebijakan penguncian ekstranet. | Juli 2019 |
| 4041685 | Mengatasi masalah Layanan Federasi Direktori Aktif di mana cookie MSISConext di header permintaan akhirnya dapat meluapkan batas ukuran header dan menyebabkan kegagalan untuk mengautentikasi dengan kode status HTTP 400 "Permintaan Buruk - Header Terlalu Panjang".Memperbaiki masalah di mana Layanan Federasi Direktori Aktif tidak dapat lagi mengabaikan "prompt=login" selama autentikasi. Opsi "Dinonaktifkan" ditambahkan untuk memulihkan skenario di mana autentikasi non-kata sandi digunakan. | Pratinjau Rollup Pembaruan Oktober 2017 |
| 4019217 | Klien Folder Kerja yang menggunakan broker token tidak berfungsi saat menggunakan Server Layanan Federasi Direktori Aktif Server 2012 R2 | Rollup Pembaruan Pratinjau Mei 2017 |
| 4015550 | Memperbaiki masalah dengan Layanan Federasi Direktori Aktif yang tidak mengautentikasi Pengguna eksternal dan WAP LAYANAN Federasi Direktori Aktif secara acak gagal meneruskan permintaan | Rollup Pembaruan April 2017 |
| 4015547 | Memperbaiki masalah dengan Layanan Federasi Direktori Aktif yang tidak mengautentikasi Pengguna eksternal dan WAP LAYANAN Federasi Direktori Aktif secara acak gagal meneruskan permintaan | Pembaruan Keamanan April 2017 |
| 4012216 | MS17-019 Pembaruan keamanan ini menyelesaikan kerentanan di Layanan Federasi Direktori Aktif (AD FS). Kerentanan dapat memungkinkan pengungkapan informasi jika penyerang mengirim permintaan yang dibuat khusus ke server LAYANAN Federasi Direktori Aktif, yang memungkinkan penyerang membaca informasi sensitif tentang sistem target. | Rollup Pembaruan Maret 2017 |
| 3179574 | Memperbaiki masalah pembaruan kata sandi ekstranet Layanan Federasi Direktori Aktif. | Rollup Pembaruan Agustus 2016 |
| 3172614 | Memperkenalkan dukungan prompt=login, masalah tetap dengan konsol manajemen Layanan Federasi Direktori Aktif dan pengaturan AlwaysRequireAuthentication. | Rollup Pembaruan Juli 2016 |
| Active Directory Federation Services (AD FS) 3.0 tidak dapat tersambung ke penyimpanan atribut Lightweight Directory Access Protocol (LDAP) yang dikonfigurasi untuk menggunakan port Secure Sockets Layer (SSL) 636 atau 3269 di string koneksi. | Rollup Pembaruan Juni 2016 | |
| 3148533 | Autentikasi fallback MFA gagal melalui Proksi Layanan Federasi Direktori Aktif di Windows Server 2012 R2 | Mei 2016 |
| 3134787 | Log Layanan Federasi Direktori Aktif tidak berisi alamat IP klien untuk skenario penguncian akun di Windows Server 2012 R2 | Februari 2016 |
| 3134222 | MS16-020: Pembaruan keamanan untuk Layanan Federasi Direktori Aktif untuk mengatasi penolakan layanan: 9 Februari 2016 | Februari 2016 |
| 3105881 | Tidak dapat mengakses aplikasi saat autentikasi perangkat diaktifkan di server AD FS berbasis Windows Server 2012 R2 | Oktober 2015 |
| 3092003 | Pemuatan halaman berulang kali dan autentikasi gagal saat pengguna menggunakan MFA di Layanan Federasi Direktori Aktif Windows Server 2012 R2 | Agustus 2015 |
| 3080778 | Layanan Federasi Direktori Aktif tidak memanggil OnError ketika adaptor MFA melemparkan pengecualian di Windows Server 2012 R2 | Juli 2015 |
| 3075610 | Hubungan kepercayaan hilang di server Ad FS sekunder setelah Anda menambahkan atau menghapus penyedia klaim di Windows Server 2012 R2 | Juli 2015 |
| 3070080 | Home Realm Discovering tidak berfungsi dengan benar untuk Kepercayaan Pihak Yang Mengandalkan Sadar Non-klaim | Juni 2015 |
| 3052122 | Pembaruan menambahkan dukungan untuk klaim ID campuran dalam token LAYANAN Federasi Direktori Aktif di Windows Server 2012 R2 | Mei 2015 |
| 3045711 | MS15-040: Kerentanan dalam Layanan Federasi Direktori Aktif dapat memungkinkan pengungkapan informasi | April 2015 |
| 3042127 | Kesalahan "HTTP 400 - Permintaan Buruk" saat Anda membuka kotak surat bersama melalui WAP di Windows Server 2012 R2 | Maret 2015 |
| 3042121 | Perlindungan pemutaran ulang token Layanan Federasi Direktori Aktif untuk token autentikasi web Proksi Aplikasi di Windows Server 2012 R2 | Maret 2015 |
| 3035025 | Perbaikan untuk fitur pembaruan kata sandi sehingga pengguna tidak diharuskan menggunakan perangkat terdaftar di Windows Server 2012 R2 | Januari 2015 |
| 3033917 | Layanan Federasi Direktori Aktif tidak dapat memproses respons SAML di Windows Server 2012 R2 | Januari 2015 |
| 3025080 | Operasi gagal ketika Anda mencoba menyimpan file Office melalui Web Proksi Aplikasi di Windows Server 2012 R2 | Januari 2015 |
| 3025078 | Anda tidak dimintai nama pengguna lagi saat menggunakan nama pengguna yang salah untuk masuk ke Windows Server 2012 R2 | Januari 2015 |
| 3020813 | Anda dimintai autentikasi saat menjalankan aplikasi web di Layanan Federasi Direktori Aktif Windows Server 2012 R2 | Januari 2015 |
| 3020773 | Kegagalan waktu habis setelah penyebaran awal layanan Pendaftaran Perangkat di Windows Server 2012 R2 | Januari 2015 |
| 3018886 | Anda dimintai nama pengguna dan kata sandi dua kali saat mengakses server Layanan Federasi Direktori Aktif Windows Server 2012 R2 dari intranet | Januari 2015 |
| 3013769 | Roll-up Pembaruan Windows Server 2012 R2 | Desember 2014 |
| 3000850 | Roll-up Pembaruan Windows Server 2012 R2 | November 2014 |
| 2975719 | Roll-up Pembaruan Windows Server 2012 R2 | Agustus 2014 |
| 2967917 | Roll-up Pembaruan Windows Server 2012 R2 | Juli 2014 |
| 2962409 | Roll-up Pembaruan Windows Server 2012 R2 | Juni 2014 |
| 2955164 | Roll-up Pembaruan Windows Server 2012 R2 | Mei 2014 |
| 2919355 | Roll-up Pembaruan Windows Server 2012 R2 | April 2014 |
Pembaruan untuk Layanan Federasi Direktori Aktif di Windows Server 2012 (LAYANAN Federasi Direktori Aktif 2.1) dan Layanan Federasi Direktori Aktif 2.0
Di bawah ini adalah daftar perbaikan dan pembaruan rollup yang telah dirilis untuk Layanan Federasi Direktori Aktif 2.0 dan 2.1.
| KB # | Deskripsi | Tanggal Dirilis | Berlaku untuk: |
|---|---|---|---|
| 3197878 | Autentikasi melalui proksi gagal di Windows Server 2012 (ini adalah rilis umum perbaikan 3094446) | Rollup Kualitas November 2016 | Layanan Federasi Direktori Aktif 2.1 |
| 3197869 | Autentikasi melalui proksi gagal di Windows Server 2008 R2 SP1 (ini adalah rilis umum perbaikan 3094446) | Rollup Kualitas November 2016 | AD FS 2.0 |
| 3094446 | Autentikasi melalui proksi gagal di Windows Server 2012 atau Windows Server 2008 R2 SP1 | September 2015 | Layanan Federasi Direktori Aktif 2.0 dan 2.1 |
| 3070078 | Layanan Federasi Direktori Aktif 2.1 melemparkan pengecualian saat Anda mengautentikasi terhadap sertifikat enkripsi di Windows Server 2012 | Juli 2015 | Layanan Federasi Direktori Aktif 2.1 |
| 3062577 | MS15-062: Kerentanan dalam Layanan Federasi Direktori Aktif dapat memungkinkan peningkatan hak istimewa | Juni 2015 | Layanan Federasi Direktori Aktif 2.0 / 2.1 |
| 3003381 | MS14-077: Kerentanan dalam Layanan Federasi Direktori Aktif dapat memungkinkan pengungkapan informasi: 14 April 2015 | November 2014 | Layanan Federasi Direktori Aktif 2.0 / 2.1 |
| 2987843 | Penggunaan memori server federasi Layanan Federasi Direktori Aktif terus meningkat ketika banyak pengguna masuk ke aplikasi web di Windows Server 2012 | Juli 2014 | Layanan Federasi Direktori Aktif 2.1 |
| 2957619 | Kepercayaan pihak yang mengandalkan di Layanan Federasi Direktori Aktif dihentikan ketika permintaan dibuat ke Layanan Federasi Direktori Aktif untuk token yang didelegasikan | Mei 2014 | Layanan Federasi Direktori Aktif 2.1 |
| 2926658 | Penyebaran farm AD FS SQL gagal jika Anda tidak memiliki izin SQL | Oktober 2014 | Layanan Federasi Direktori Aktif 2.1 |
| 2896713 atau 2989956 | Pembaruan tersedia untuk memperbaiki beberapa masalah setelah Anda menginstal pembaruan keamanan 2843638 di server Layanan Federasi Direktori Aktif | November 2013September 2014 | Layanan Federasi Direktori Aktif 2.0 / 2.1 |
| 2877424 | Pembaruan memungkinkan Anda menggunakan satu sertifikat untuk beberapa Kepercayaan Pihak yang Mengandalkan di farm Layanan Federasi Direktori Aktif 2.1 | Oktober 2013 | Layanan Federasi Direktori Aktif 2.1 |
| 2873168 | MEMPERBAIKI: Kesalahan terjadi ketika Anda menggunakan CSP pihak ketiga dan HSM dan kemudian mengonfigurasi kepercayaan penyedia klaim dalam Pembaruan Rollup 3 untuk Layanan Federasi Direktori Aktif 2.0 pada Windows Server 2008 R2 Paket Layanan 1 | September 2013 | AD FS 2.0 |
| Koma dalam nama subjek sertifikat enkripsi menyebabkan pengecualian di Windows Server 2008 R2 SP1 | Agustus 2013 | AD FS 2.0 | |
| 2843639 | [Keamanan] Kerentanan dalam Layanan Federasi Direktori Aktif Dapat Memungkinkan Pengungkapan Informasi | November 2013 | Layanan Federasi Direktori Aktif 2.1 |
| 2843638 | MS13-066: Deskripsi pembaruan keamanan untuk Layanan Federasi Direktori Aktif 2.0: 13 Agustus 2013 | Agustus 2013 | AD FS 2.0 |
| 2827748 | File Federationmetadata.xml tidak berisi informasi titik akhir MEX untuk titik akhir WS-Trust dan WS-Federation di Windows Server 2012 | Mei 2013 | Layanan Federasi Direktori Aktif 2.1 |
| 2790338 | Deskripsi Pembaruan Rollup 3 untuk Layanan Federasi Direktori Aktif (AD FS) 2.0 | Maret 2013 | AD FS 2.0 |