Kerentanan skrip lintas situs (XSS) melalui pengguna-agen header di Lync Server 2010

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3155850
Gejala
Halaman aplikasi web Lync Server 2010 mengirimkan untai pengguna-agen browser web yang membuat permintaan. Karena string tidak dikodekan dalam output, dapat digunakan jahat untuk skrip masuk ke halaman web.
Pemecahan masalah
Untuk memperbaiki masalah ini, instalPemutakhiran kumulatif April 2016 4.0.7577.728 untuk Lync Server 2010, Web komponen Server.


Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3155850 - Tinjauan Terakhir: 05/20/2016 08:55:00 - Revisi: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtid
Tanggapan