跳至主內容

微軟 Lync 伺服器阻斷服務漏洞

最後更新 2014年09月10日 12:41 發佈日期: 2014年09月10日 849 觀看次數

風險: 中度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器
  1. Lync 阻斷服務 (DoS) 漏洞
    Lync 伺服器中存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可使受影響的系統停止回應。
  2. Lync XSS 資訊洩漏漏洞
    反映式跨網站指令碼 (XSS) 漏洞可能會導致資訊洩漏,當 Lync 伺服器無法適當清理蓄意製作的內容時即存在此漏洞。成功利用此漏洞的攻擊者可能會在使用者的瀏覽器中執行指令碼,以從 Web 工作階段取得資訊。

影響

  • 跨網站指令碼
  • 阻斷服務
  • 資料洩露

受影響之系統或技術

  • 微軟 Lync 伺服器 2010
  • 微軟 Lync 伺服器 2013

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結