跨網站指令碼 (XSS) 的弱點,透過 Lync 伺服器 2010年中的使用者代理程式標頭

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:3155850
徵狀
Lync 伺服器 2010 Web 應用程式頁面會傳送提出要求的網頁瀏覽器的使用者代理字串。在輸出中未編碼的字串,因為它可以惡意地用來將指令碼插入網頁。
解決方案
若要修正這個問題,安裝2016 年 4 月累積更新 4.0.7577.728 Lync 伺服器 2010,如 Web 伺服器元件。


警告:本文為自動翻譯

內容

文章識別碼:3155850 - 最後檢閱時間:05/20/2016 05:19:00 - 修訂: 2.0

Microsoft Lync Server 2010 Enterprise Edition, Microsoft Lync Server 2010 Standard Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB3155850 KbMtzh
意見反應