Уязвимость межузловых сценариев (XSS) через заголовок User-Agent в Lync Server 2010

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3155850
Проблема
Lync Server 2010 Web App страница передает строки агента пользователя веб-обозревателя, который выполняет запрос. Так как строка не кодируется в выходных данных, он может использоваться злоумышленником для вставки скрипта на веб-страницу.
Решение
Чтобы устранить эту проблему, установитеНакопительное обновление апреля 2016 4.0.7577.728 Lync Server 2010 веб-компоненты сервера.


Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3155850 — последний просмотр: 05/20/2016 08:07:00 — редакция: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtru
Отзывы и предложения