Skryptów krzyżowych (XSS) luki za pośrednictwem nagłówka User-Agent usługi Lync Server 2010

Objawy

Strony aplikacji sieci Web programu Lync Server 2010 wysyła ciąg agenta użytkownika przeglądarki sieci web, która występuje z wnioskiem. Ponieważ ciąg nie jest zakodowany w danych wyjściowych, mogą być używane złośliwie aby wsunąć skrypt do strony sieci Web.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować kwietnia 2016 roku zbiorcza aktualizacja 4.0.7577.728 dla programu Lync Server 2010, składniki serwera sieci Web.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×