Skryptów krzyżowych (XSS) luki za pośrednictwem nagłówka User-Agent usługi Lync Server 2010

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 3155850
Symptomy
Strony aplikacji sieci Web programu Lync Server 2010 wysyła ciąg agenta użytkownika przeglądarki sieci web, która występuje z wnioskiem. Ponieważ ciąg nie jest zakodowany w danych wyjściowych, mogą być używane złośliwie aby wsunąć skrypt do strony sieci Web.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalowaćZbiorcza aktualizacja kwietnia 2016 4.0.7577.728 dla programu Lync Server 2010, składniki serwera sieci Web.


Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 3155850 — ostatni przegląd: 05/20/2016 08:45:00 — zmiana: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtpl
Opinia