Skryptów krzyżowych (XSS) luki za pośrednictwem nagłówka User-Agent usługi Lync Server 2010 - Pomoc techniczna firmy Microsoft

Pomoc techniczna

Pomoc techniczna

Zaloguj się

Zaloguj się przy użyciu konta Microsoft

Zaloguj się lub utwórz konto.

Witaj,

Wybierz inne konto.

Masz wiele kont

Wybierz konto, za pomocą którego chcesz się zalogować.

Dotyczy

Lync Server 2010 Enterprise Edition Lync Server 2010 Standard Edition

Objawy

Strony aplikacji sieci Web programu Lync Server 2010 wysyła ciąg agenta użytkownika przeglądarki sieci web, która występuje z wnioskiem. Ponieważ ciąg nie jest zakodowany w danych wyjściowych, mogą być używane złośliwie aby wsunąć skrypt do strony sieci Web.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować kwietnia 2016 roku zbiorcza aktualizacja 4.0.7577.728 dla programu Lync Server 2010, składniki serwera sieci Web.

Adres e-mail

ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu