Lync Server 2010 でのユーザー エージェント ヘッダーでのクロスサイト スクリプティング (XSS) 脆弱性

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3155850
現象
Lync Server 2010 の Web アプリケーション ページは、要求した web ブラウザーのユーザー エージェント文字列を送信します。出力には、文字列がエンコードされていません、するために悪用される可能性が web ページにスクリプトを挿入します。
解決方法
この問題を解決するにはインストール、2016 の 4 月の累積的な更新プログラム 4.0.7577.728 Lync Server 2010 のサーバーのコンポーネントを Web します。


警告: この記事は自動翻訳されています

プロパティ

文書番号:3155850 - 最終更新日: 05/20/2016 08:49:00 - リビジョン: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtja
フィードバック