Symptômes
La page de l’application Web de Lync Server 2010 envoie la chaîne de l’Agent utilisateur du navigateur web qui effectue une demande. Car la chaîne n’est pas codée dans la sortie, il peut être utilisé à des fins malveillantes pour injecter un script dans la page Web.
Résolution
Pour résoudre ce problème, installez le 2016 d’avril cumulative mise à jour 4.0.7577.728 pour Lync Server 2010, serveur de composants Web.