[MS13-103] ASP.NET SignalR の脆弱性により、特権が昇格される(2013 年 12 月 10 日)

はじめに
マイクロソフトはセキュリティ情報 MS13-103 を公開しました。セキュリティ情報の詳細を参照するには、次のいずれかのマイクロソフト Web サイトにアクセスしてください。

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムのインストールに関するヘルプ:Windows Update サポート ページ

IT プロフェッショナルのためのセキュリティ ソリューション:セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート:その他の地域のサポート

詳細

このセキュリティ更新プログラムの関連情報

以下の資料では製品バージョン別に、このセキュリティ更新プログラムに関する追加情報が掲載されています。資料には、既知の問題に関する情報が掲載されている可能性があります。この場合、各資料のリンクの下に既知の問題が列記されています。
  • 2903566 [MS13-103] Microsoft Visual Studio Team Foundation Server 2013 のセキュリティ更新プログラムについて (2013 年 12 月 10 日)
  • 2903919[MS13-103] ASP.NET SignalR のセキュリティ更新プログラムについて (2013 年 12 月 10 日)

ファイル ハッシュ情報

File nameSHA1 hashSHA256 hash
SignalR-KB2903919.msiC719B287996A0FF3F26AC146621F2E394914CA43D7C1BDA20A6569DE2D2BC69996957E69209C05E5450A801180905898D0279AD3
TFS2013-KB2903566.exeCD8CF9E017607E3486BB7244F496167D6D7C42FB36965DF098B23F3DF275060D4F2D838943C93C95027F224BD47A5AC6F7A63E6D
適用対象
  • ASP.NET SignalR 1.1.x 
  • ASP.NET SignalR 2.0.x 
  • Microsoft Visual Studio Team Foundation Server 2013
注: ASP.NET SignalR 更新プログラムは、ASP.NET SignalR 機能をサポートする Web アプリケーションをホストする Windows ベースのサーバーに適用されます。これらの更新プログラムは、ダウンロードでのみ入手可能であり、バージョン 1.1.0、1.1.1、1.1.2、1.1.3、およびバージョン 2.0.0 をサポートされる最新のバージョン (このセキュリティ技術情報の時点で 1.1.4 および 2.0.1) に更新します。詳細については、セキュリティ情報の「セキュリティ更新プログラムの展開」セクションを参照してください。
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2905244 - 最終更新日: 12/13/2013 15:48:00 - リビジョン: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2905244
フィードバック