Chyby v zabezpečení skriptování mezi servery (XSS) prostřednictvím hlavičky User-Agent ve službě Lync Server 2010

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3155850
Příznaky
Na stránce službě Lync Server 2010 webové aplikace odešle identifikačního řetězce prohlížeče, který podává žádost. Protože řetězec není kódován ve výstupu, jej lze speciálně vloží skript na webové stránce.
Řešení
Chcete-li tento problém vyřešit, nainstalujte2016 duben kumulativní aktualizace 4.0.7577.728 službě Lync Server 2010 webové součásti serveru.


Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3155850 - Poslední kontrola: 05/20/2016 09:23:00 - Revize: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtcs
Váš názor