MS13-103：ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)

2013年12月26日

Email
Facebook
Twitter
Google+
Linkedin

危険度: : 高

CVE識別番号: CVE-2013-5042

概要

This security update resolves a privately reported vulnerability in ASP.NET SignalR. The vulnerability could allow elevation of privilege if an attacker reflects specially crafted JavaScript back to the browser of a targeted user.

トレンドマイクロの対策

詳しい情報については以下のサイトをご参照ください。

MS13-103：ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)

対応方法

修正パッチ: http://technet.microsoft.com/ja-jp/security/bulletin/MS13-103

影響を受けるソフトウェア

Microsoft Visual Studio Team Foundation Server 2013
ASP.NET SignalR 2.0.x
ASP.NET SignalR 1.1.x

MS13-103：ASP.NET SignalR の脆弱性により、特権が昇格される (2905244)

概要

トレンドマイクロの対策

対応方法

影響を受けるソフトウェア

関連脆弱性