微軟 Lync 伺服器阻斷服務漏洞
最後更新
2014年09月10日 12:41
發佈日期:
2014年09月10日
804
觀看次數
風險: 中度風險
類型: 伺服器 - 其他伺服器
- Lync 阻斷服務 (DoS) 漏洞
Lync 伺服器中存在阻斷服務 (DoS) 漏洞。成功利用此漏洞的攻擊者可使受影響的系統停止回應。 - Lync XSS 資訊洩漏漏洞
反映式跨網站指令碼 (XSS) 漏洞可能會導致資訊洩漏,當 Lync 伺服器無法適當清理蓄意製作的內容時即存在此漏洞。成功利用此漏洞的攻擊者可能會在使用者的瀏覽器中執行指令碼,以從 Web 工作階段取得資訊。
影響
- 跨網站指令碼
- 阻斷服務
- 資料洩露
受影響之系統或技術
- 微軟 Lync 伺服器 2010
- 微軟 Lync 伺服器 2013
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至