通过 Lync Server 2010 中的用户代理标头的跨站点脚本 (XSS) 漏洞

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3155850
症状
Lync 服务器 2010 Web 应用程序页发送请求的 web 浏览器的用户代理字符串。因为在输出中未编码的字符串,它可用于恶意将脚本插入到该网页。
解决方案
若要解决此问题,请安装4 月 2016年累积更新 4.0.7577.728 Lync Server 2010 中,为 Web 组件的服务器。


属性

文章 ID:3155850 - 上次审阅时间:05/20/2016 05:21:00 - 修订版本: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtzh
反馈