MS13-103: ASP.NET SignalR의 취약성으로 인한 권한 상승 문제: 2013년 12월 10일

소개
Microsoft는 보안 공지 MS13-103을 발표했습니다. 보안 공지 전체 내용을 보려면 다음 Microsoft 웹 사이트 중 하나를 방문하십시오.

이 보안 업데이트에 대한 도움과 지원을 받는 방법

업데이트 설치 지원: Microsoft Update 지원

IT 전문가용 보안 솔루션: TechNet 보안 문제 해결 및 지원

Windows 컴퓨터를 바이러스 및 맬웨어로부터 보호: 바이러스 솔루션 및 보안 센터

각 지역의 국가별 지원: 국가별 지원

추가 정보

이 보안 업데이트에 대한 추가 정보

다음 문서에서는 개별 제품 버전과 관련해서 이 보안 업데이트에 대한 추가 정보를 제공합니다. 문서에는 알려진 문제 정보가 포함될 수 있습니다. 이러한 경우 알려진 문제는 각 문서 링크 아래에 표시됩니다.
  • 2903566 MS13-103: 2013년 12월 10일 자 Microsoft Visual Studio Team Foundation Server 2013용 보안 업데이트에 대한 설명
  • 2903919 MS13-103: 2013년 12월 10일 자 ASP.NET SignalR용 보안 업데이트에 대한 설명

파일 해시 정보

File nameSHA1 hashSHA256 hash
SignalR-KB2903919.msiC719B287996A0FF3F26AC146621F2E394914CA43D7C1BDA20A6569DE2D2BC69996957E69209C05E5450A801180905898D0279AD3
TFS2013-KB2903566.exeCD8CF9E017607E3486BB7244F496167D6D7C42FB36965DF098B23F3DF275060D4F2D838943C93C95027F224BD47A5AC6F7A63E6D
적용 대상
  • ASP.NET SignalR 1.1.x 
  • ASP.NET SignalR 2.0.x 
  • Microsoft Visual Studio Team Foundation Server 2013
참고 ASP.NET SignalR 업데이트는 ASP.NET SignalR 기능을 지원하는 웹 응용 프로그램을 호스트하는 Windows 기반 서버에 적용됩니다. 해당 업데이트를 다운로드할 수 있으며, 이 업데이트는 버전 1.1.0, 1.1.1, 1.1.2, 1.1.3 및 버전 2.0.0을 최신 지원 버전(1.1.4 및 2.0.1, 이 공지 날짜 기준)으로 업데이트합니다. 자세한 내용은 보안 공지의 "보안 업데이트 배포" 절을 참조하십시오. 
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 2905244 - 마지막 검토: 12/13/2013 17:48:00 - 수정: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2905244
피드백