Sikkerhetsproblem med skripting på tvers av områder (XSS) gjennom User-Agent-attributtet i Lync Server 2010

VIKTIG: Denne artikkelen ble oversatt med maskinoversettelsesprogramvare fra Microsoft og muligens redigert av Microsoft Community via CTF-teknologi i stedet for av en oversetter. Microsoft tilbyr både menneskelig oversatte og maskinoversatte/Community-redigerte artikler, slik at du får tilgang til alle artiklene i vår Knowledge Base på ditt eget språk. En maskinoversatt eller Community-redigert artikkel er imidlertid ikke alltid perfekt. Den kan inneholde feil i vokabular, syntaks eller grammatikk, mye likt en fremmedspråklig som forsøker å snakke språket ditt. Microsoft har ikke ansvar for unøyaktige opplysninger, feil eller skade forårsaket av feilaktig oversettelse av innholdet eller kundenes bruk av informasjonen. Microsoft oppdaterer jevnlig maskinoversettelsesprogramvaren og -verktøyene for å forbedre redigering av maskinoversatte tekster.

Den engelske versjonen av denne artikkelen er den følgende: 3155850
Symptom
Siden Lync Server 2010 Web App sender brukeragentstrengen for web-leseren som sender en forespørsel. Fordi strengen ikke er kodet i utdataene, kan den brukes med onde å legge inn skriptet i websiden.
Løsning
Hvis du vil løse dette problemet, kan du installere denApril 2016 kumulativ oppdatering 4.0.7577.728 Web Components Server for Lync Server 2010.


Advarsel: Denne artikkelen er autooversatt

속성

문서 ID: 3155850 - 마지막 검토: 05/20/2016 08:47:00 - 수정: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtno
피드백