Napadnuteľnosti skriptovania medzi lokalitami (XSS) prostredníctvom identifikačných hlavičke Lync Server 2010

Príznaky

Stránke Lync Server 2010 Web App odošle identifikačný reťazec prehľadávača, ktorý požiadavku. Pretože reťazec nie je kódovaný vo výstupe, ho možno neoprávnene použiť skript na webovej stránke.

Riešenie

Ak chcete vyriešiť tento problém, nainštalujte apríla 2016 Kumulatívna aktualizácia 4.0.7577.728 webové súčasti servera Lync Server 2010.

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×