Kullanıcı Aracısı üstbilgisiyle Lync Server 2010'daki siteler arası komut dosyası çalıştırma (XSS) güvenlik açığından

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3155850
Belirtiler
Lync Server 2010 Web App sayfasının istekte bulunan web tarayıcısının kullanıcı aracısı dizesi gönderir. Dize çıktıda kodlanmış değildir çünkü Web sayfası komut dosyasını ekleyebilmesi için kötü amaçlı olarak kullanılabilmesi için.
Çözüm
Bu sorunu gidermek için yükleyin.Nisan 2016 toplu güncelleştirme 4.0.7577.728 Lync Server 2010 için Web Bileşenleri sunucusu.


Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3155850 - Son İnceleme: 05/20/2016 08:05:00 - Düzeltme: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMttr
Geri bildirim