Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

MS13-103: Beveiligingsprobleem in ASP.NET SignalR kan leiden tot onrechtmatige uitbreiding van toegangsrechten: 10 december 2013

INLEIDING
Microsoft heeft beveiligingsbulletin MS13-103 uitgebracht. Ga naar een van de volgende Microsoft-websites als u het volledige beveiligingsbulletin wilt weergeven:

Hulp en ondersteuning voor deze beveiligingsupdate

Hulp bij installatie van updates: Ondersteuning voor Microsoft Windows Update

Beveiligingsoplossingen voor IT-professionals: TechNet Oplossingen voor beveiligingsproblemen en ondersteuning

Uw computer beter beveiligen tegen virussen en malware met Windows: Support voor Microsoft-virusbescherming en Windows-beveiliging

Lokale ondersteuning voor uw land: Internationale ondersteuning

Meer informatie

Meer informatie over deze beveiligingsupdate

De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot afzonderlijke productversies. De artikelen kunnen informatie over bekende problemen bevatten. Als dit het geval is, wordt het bekende probleem onder de artikelkoppeling weergegeven.
  • 2903566 MS13-103: Beschrijving van de beveiligingsupdate voor Microsoft Visual Studio Team Foundation Server 2013 van 10 december 2013
  • 2903919MS13-103: Beschrijving van de beveiligingsupdate voor ASP.NET SignalR van 10 december 2013

Informatie over bestands-hash

File nameSHA1 hashSHA256 hash
SignalR-KB2903919.msiC719B287996A0FF3F26AC146621F2E394914CA43D7C1BDA20A6569DE2D2BC69996957E69209C05E5450A801180905898D0279AD3
TFS2013-KB2903566.exeCD8CF9E017607E3486BB7244F496167D6D7C42FB36965DF098B23F3DF275060D4F2D838943C93C95027F224BD47A5AC6F7A63E6D
Van toepassing op
  • ASP.NET SignalR 1.1.x 
  • ASP.NET SignalR 2.0.x 
  • Microsoft Visual Studio Team Foundation Server 2013
Opmerking De ASP.NET SignalR-updates zijn van toepassing op Windows-servers waarop webtoepassingen worden gehost waarin ASP.NET SignalR-functionaliteit wordt ondersteund. Deze updates kunnen alleen worden gedownload en werken de versies 1.1.0, 1.1.1, 1.1.2, 1.1.3 en versie 2.0.0 bij naar de laatste ondersteunde versies (1.1.4 en 2.0.1, op de datum van dit bulletin). Zie het gedeelte over de implementatie van de beveiligingsupdate in het beveiligingsbulletin voor meer informatie. 
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Opmerking Dit is een artikel voor snelle publicatie dat rechtstreeks is gemaakt vanuit de ondersteuningsorganisatie van Microsoft. De informatie in dit artikel wordt in de huidige vorm aangeboden in reactie op nieuw geconstateerde problemen. Aangezien artikelen van dit type zeer snel moeten worden gepubliceerd, kan de inhoud typografische fouten bevatten en kan de inhoud zonder voorafgaande kennisgeving worden gewijzigd. Raadpleeg de Gebruiksrechtovereenkomst voor overige aandachtspunten.
Eigenschappen

Artikel-id: 2905244 - Laatst bijgewerkt: 12/13/2013 17:48:00 - Revisie: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2905244
Feedback
mov.clickstreamTracker.init();