Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Beveiligingslek in cross-site scripting (XSS) via User-Agent header in Lync Server 2010

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3155850
Symptomen
De pagina Lync Server 2010 Web App verzendt de tekenreeks User-Agent van de webbrowser die een aanvraag indient. Omdat de tekenreeks niet is gecodeerd in de uitvoer, kan het met schadelijke bedoelingen worden gebruikt om script injecteren in de webpagina.
Oplossing
U kunt dit probleem oplossen, installeert u deCumulatieve update van april 2016 4.0.7577.728 Web Server onderdelen voor Lync Server 2010.


Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3155850 - Laatst bijgewerkt: 05/20/2016 08:46:00 - Revisie: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtnl
Feedback