Ευπάθειας δεσμών ενεργειών μεταξύ τοποθεσιών (XSS) με την κεφαλίδα User Agent σε Lync Server 2010

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3155850
Συμπτώματα
Η σελίδα του Lync Server 2010 Web App στέλνει τη συμβολοσειρά παράγοντα χρήστη του προγράμματος περιήγησης web που κάνει μια αίτηση. Επειδή η συμβολοσειρά δεν είναι κωδικοποιημένο στο αποτέλεσμα, μπορεί να χρησιμοποιηθεί με κακόβουλη πρόθεση να εισαγάγει δέσμη ενεργειών στην ιστοσελίδα.
Προτεινόμενη αντιμετώπιση
Για να διορθώσετε αυτό το ζήτημα, εγκαταστήστε τοΑθροιστική ενημερωμένη έκδοση Απριλίου 2016 4.0.7577.728 για το 2010 διακομιστή Lync, στοιχεία διακομιστή Web.


Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Eigenschaften

Artikelnummer: 3155850 – Letzte Überarbeitung: 05/20/2016 09:21:00 – Revision: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtel
Feedback