Tập lệnh trang chéo (XSS) lỗ hổng bảo mật qua tiêu đề tác nhân người dùng Lync Server 2010

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 3155850
Triệu chứng
ứng dụng web Lync Server 2010 trang gửi chuỗi tác nhân người dùng của trình duyệt Web yêu cầu. Bởi vì chuỗi không được mã hoá trong kết quả, nó có thể sử dụng cố để đưa kịch bản vào web site.
Giải pháp
Để khắc phục vấn đề này, cài đặt chuyên biệt cácCập Nhật tích luỹ ngày 2016 4.0.7577.728 Lync Server 2010, Web máy chủ cấu phần.


Cảnh báo: Bài viết này được dịch tự động

Властивості

Ідентифікатор статті: 3155850 – останній перегляд: 05/20/2016 05:23:00 – виправлення: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtvi
Зворотний зв’язок