当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft ASP.NET SignalR权限提升漏洞

信息来源:vendor      发表日期:2013-03-15 15:58:00

 

Windows是一款由美国微软公司开发的窗口化操作系统。

 

ASP.NET SignalR中存在权限提升漏洞,可使攻击者访问目标用户上下文内的资源。

 

BUGTRAQ-ID:64093

CVE-ID:2013-5042

受影响系统:

Microsoft Visual Studio Team Foundation Server 2013

Microsoft ASP.NET SignalR 2.0.x

Microsoft ASP.NET SignalR 1.1.x

 

解决办法:

临时解决方法:

 

* 对于使用ASP.NET SignalR功能的Windows服务器,可以暂时关闭ASP.NET SignalR

Forever Frame传输协议。

* 对于安装了Microsoft Visual Studio Team Foundation Server 2013的系统,暂

  时没有任何临时解决方案。

 

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS13-103)以及相应补丁:

MS13-103:Vulnerability in ASP.NET SignalR Could Allow Elevation of Privilege (2905244)

链接:http://technet.microsoft.com/security/bulletin/MS13-103

 

参考信息:

http://technet.microsoft.com/security/bulletin/MS13-103