Vulnerabilità di cross-site scripting (XSS) tramite intestazione User-Agent in Lync Server 2010

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3155850
Sintomi
La pagina di Lync Server 2010 Web App invia la stringa agente utente del browser che effettua una richiesta. Poiché la stringa non è codificata nell'output, può essere utilizzato da utenti malintenzionati per inserire script all'interno della pagina Web.
Risoluzione
Per risolvere questo problema, installare ilAggiornamento cumulativo di aprile 2016 4.0.7577.728 per Lync Server 2010, il Server di componenti Web.


Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3155850 - Ultima revisione: 05/20/2016 08:54:00 - Revisione: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtit
Feedback