Вразливість міжсайтових сценаріїв (XSS), через агента користувача заголовок Lync Server 2010.

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3155850
Ознаки
Сторінку Lync Server 2010 веб-застосунок, надсилає рядок агента користувача, робить запит веб-браузера. Через те, що додаток не двопрохідне кодування результати, він може використовуватися зловмисно додати сценарій на веб-сторінку.
Розв'язанн
Щоб вирішити цю проблему, інсталюйте наСукупний пакет оновлень для квітня 2016 4.0.7577.728 для Lync Server 2010. веб-компоненти сервера.


Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3155850 – останній перегляд: 05/20/2016 08:04:00 – виправлення: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtuk
Зворотний зв’язок