Vulnerabilidade de script entre sites (XSS) através do cabeçalho agente do usuário no Lync Server 2010

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3155850
Sintomas
A página de aplicativo de Web do Lync Server 2010 envia a seqüência de caracteres do agente do usuário do navegador da web que faz uma solicitação. Como a seqüência de caracteres não está codificada na saída, ela pode ser usada maliciosamente para injetar um script na página da Web.
Resolução
Para corrigir esse problema, instale oAtualização cumulativa de abril de 2016 4.0.7577.728 para o Lync Server 2010, servidor de componentes da Web.


Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3155850 - Última Revisão: 05/20/2016 08:44:00 - Revisão: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtpt
Comentários