Vulnérabilité de cross-site scripting (XSS) via l’en-tête User-Agent dans Lync Server 2010

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3155850
Symptômes
La page de l’application Web de Lync Server 2010 envoie la chaîne de l’Agent utilisateur du navigateur web qui effectue une demande. Car la chaîne n’est pas codée dans la sortie, il peut être utilisé à des fins malveillantes pour injecter un script dans la page Web.
Résolution
Pour résoudre ce problème, installez laMise à jour cumulative avril 2016 4.0.7577.728 pour Lync Server 2010, de serveur de composants Web.


Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3155850 - Dernière mise à jour : 05/20/2016 08:57:00 - Révision : 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtfr
Commentaires