Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS13-103 : Une vulnérabilité dans ASP.NET SignalR peut permettre l'élévation de privilèges : 10 décembre 2013

INTRODUCTION
Microsoft a publié le bulletin de sécurité MS13-103. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site web de Microsoft à l'une des adresses suivantes :

Procédure d'obtention d'aide et de support pour cette mise à jour de sécurité

Aide à l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet

Aide pour la protection d'un ordinateur exécutant Windows contre les virus et les logiciels malveillants : Centre de sécurité et de solutions antivirus

Support local selon votre pays : Support international

Plus d'informations

Informations supplémentaires concernant cette mise à jour de sécurité

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour de sécurité, car elle concerne des versions de produits individuels. Les articles peuvent contenir des informations sur les problèmes connus. Si c'est le cas, le problème connu est répertorié sous chaque lien d'article.
  • 2903566 MS13-103 : Description de la mise à jour de sécurité pour Microsoft Visual Studio Team Foundation Server 2013 datée du 10 décembre 2013
  • 2903919MS13-103 : Description de la mise à jour de sécurité pour ASP.NET SignalR datée du 10 décembre 2013

Informations sur le hachage de fichier

File nameSHA1 hashSHA256 hash
SignalR-KB2903919.msiC719B287996A0FF3F26AC146621F2E394914CA43D7C1BDA20A6569DE2D2BC69996957E69209C05E5450A801180905898D0279AD3
TFS2013-KB2903566.exeCD8CF9E017607E3486BB7244F496167D6D7C42FB36965DF098B23F3DF275060D4F2D838943C93C95027F224BD47A5AC6F7A63E6D
Produits concernés
  • ASP.NET SignalR 1.1.x 
  • ASP.NET SignalR 2.0.x 
  • Microsoft Visual Studio Team Foundation Server 2013
Remarque Les mises à jour ASP.NET SignalR s'appliquent aux serveurs Windows hébergeant des applications web qui prennent en charge la fonctionnalité ASP.NET SignalR. Ces mises à jour ne sont disponibles qu'en téléchargement, et permettent de passer des versions 1.1.0, 1.1.1, 1.1.2, 1.1.3, ainsi que de la version 2.0.0 vers les dernières versions prises en charge (1.1.4 et 2.0.1, à la date de publication de ce bulletin). Reportez-vous à la section « Déploiement des mises à jour de sécurité » du bulletin de sécurité pour plus d'informations. 
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 2905244 - Dernière mise à jour : 12/13/2013 17:47:00 - Révision : 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2905244
Commentaires
icrosoft.com/ms.js"> om/ms.js"> >