Você está offline; aguardando reconexão

MS13-103: Vulnerabilidade no ASP .NET SignalR pode permitir a elevação de privilégio: 10 de dezembro de 2013

INTRODUÇÃO
A Microsoft lançou o boletim de segurança MS13-103. Para exibir o boletim completo, visite um dos seguintes sites da Microsoft:

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet

Ajude a proteger seu computador executando o Windows contra vírus e malware: Centro de Segurança e Solução de Vírus

Suporte local de acordo com seu país: Suporte Internacional

Mais Informações

Mais informações sobre esta atualização de segurança

Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança para versões de produto individuais. Os artigos podem conter informações sobre problemas conhecidos. Se esse for o caso, o problema conhecido está listado abaixo de cada link de artigo.
  • 2903566 MS13-103: Descrição da atualização de segurança do Microsoft Visual Studio Team Foundation Server 2013: 10.12.13
  • 2903919 MS13-103: Descrição da atualização de segurança do ASP.NET SignalR: 10.12.13

Informações de hash de arquivos

File nameSHA1 hashSHA256 hash
SignalR-KB2903919.msiC719B287996A0FF3F26AC146621F2E394914CA43D7C1BDA20A6569DE2D2BC69996957E69209C05E5450A801180905898D0279AD3
TFS2013-KB2903566.exeCD8CF9E017607E3486BB7244F496167D6D7C42FB36965DF098B23F3DF275060D4F2D838943C93C95027F224BD47A5AC6F7A63E6D
Aplicável à
  • ASP.NET SignalR 1.1.x 
  • ASP.NET SignalR 2.0.x 
  • Microsoft Visual Studio Team Foundation Server 2013
Observação As atualizações do ASP.NET SignalR são aplicadas aos servidores baseados em Windows que hospedam aplicativos da Web que suportam a funcionalidade ASP.NET SignalR. Estas atualizações estão disponíveis apenas para download e suas versões atualizadas 1.1.0, 1.1.1, 1.1.2, 1.1.3 e a versão 2.0.0 para as últimas versões suportadas (1.1.4 e 2.0.1, a partir da data deste boletim). Consulte a seção "Implantação da Atualização de Segurança" do boletim de segurança para obter mais informações. 
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Observação: este é um artigo de “PUBLICAÇÃO RÁPIDA” criado diretamente pela organização de suporte da Microsoft. As informações aqui contidas são fornecidas no presente estado, em resposta a questões emergentes. Como resultado da velocidade de disponibilização, os materiais podem incluir erros tipográficos e poderão ser revisados a qualquer momento, sem aviso prévio. Consulte os Termos de Uso para ver outras informações.
Propriedades

ID do Artigo: 2905244 - Última Revisão: 12/13/2013 14:52:00 - Revisão: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2905244
Comentários