Schwachstelle durch Benutzer-Agent-Header in Lync Server 2010 Cross-Site scripting (XSS)

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3155850
Problembeschreibung
Lync Server 2010 Web App Seite sendet die Benutzeragentzeichenfolge Webbrowser, der eine Anforderung sendet. Da die Zeichenfolge nicht in der Ausgabe codiert ist, kann es in böswilliger Absicht Skript in die Webseite einfügen verwendet werden.
Lösung
Um dieses Problem zu beheben, installieren Sie dasApril 2016 Kumulatives Update 4.0.7577.728 für Lync Server 2010 Webserver Komponenten.


Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3155850 – Letzte Überarbeitung: 05/20/2016 09:23:00 – Revision: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtde
Feedback