Vulnerabilidade de processamento de scripts entre sites (XSS) através do cabeçalho User Agent Lync Server 2010

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3155850
Sintomas
A página Lync Server 2010 Web App envia a cadeia do User Agent do web browser que efectua um pedido. Uma vez que a cadeia não estiver codificada no resultado,-pode ser utilizada maliciosamente para inserir scripts na página Web.
Resolução
Para corrigir este problema, instale oActualização cumulativa de Abril de 2016 4.0.7577.728 para o Lync Server 2010, componentes de servidor da Web.


Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3155850 - Última Revisão: 05/20/2016 08:08:00 - Revisão: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtpt
Comentários