В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS13-103: уязвимость в ASP.NET SignalR может привести к несанкционированному повышению привилегий от 10.12.13

ВВЕДЕНИЕ
Корпорация Майкрософт выпустила бюллетень по безопасности MS13-103. Просмотреть его целиком можно на одном из указанных ниже веб-сайтов Майкрософт.

Справка и поддержка по этому обновлению для системы безопасности

Помощь в установке обновлений: поддержка Центра обновления Майкрософт

Решения по обеспечению безопасности для ИТ-специалистов: устранение неполадок и поддержка по вопросам безопасности на сайте TechNet

Защита компьютера под управлением Windows от вирусов и вредоносных программ: центр обеспечения безопасности и защиты от вирусов

Локальная поддержка в вашей стране: международная поддержка

Дополнительная информация

Подробнее об этом обновлении для системы безопасности

В указанных ниже статьях содержится дополнительная информация об этом обновлении для системы безопасности, предназначенная для отдельных версий продуктов. Эти статьи также могут содержать сведения об известных проблемах, которые указаны после ссылки на статью.
  • 2903566 MS13-103: описание обновления для системы безопасности для Microsoft Visual Studio Team Foundation Server 2013 от 10.12.13 (может быть на английском языке)
  • 2903919 MS13-103: Описание обновления для системы безопасности проводника для ASP.NET SignalR от 10.12.13 (может быть на английском языке)

Сведения о хэшах файлов

File nameSHA1 hashSHA256 hash
SignalR-KB2903919.msiC719B287996A0FF3F26AC146621F2E394914CA43D7C1BDA20A6569DE2D2BC69996957E69209C05E5450A801180905898D0279AD3
TFS2013-KB2903566.exeCD8CF9E017607E3486BB7244F496167D6D7C42FB36965DF098B23F3DF275060D4F2D838943C93C95027F224BD47A5AC6F7A63E6D
Применимо к
  • ASP.NET SignalR 1.1.x 
  • ASP.NET SignalR 2.0.x 
  • Microsoft Visual Studio Team Foundation Server 2013
Примечание. Обновления для библиотеки ASP.NET SignalR применяются к серверам Windows, на которых размещены веб-приложения, поддерживающие ее. Эти обновления доступны только для скачивания, и они обновляют версии 1.1.0, 1.1.1, 1.1.2, 1.1.3 и 2.0.0 до последних (в день выпуска бюллетеня последние — 1.1.4 и 2.0.1). Подробнее об этом см. в разделе "Развертывание обновления для системы безопасности" бюллетеня по безопасности
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.
Свойства

Номер статьи: 2905244 — последний просмотр: 12/13/2013 13:07:00 — редакция: 1.0

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2905244
Отзывы и предложения
ript" src="https://c.microsoft.com/ms.js" '="">