BUGTRAQ ID: 57300
Microsoft Lync 新一代企业整合沟通平台(前身为 Communications Server),提供了一种全新的、直观的用户体验,跨越 PC、Web、手机等其他移动设备,将不同的沟通方式集成到一个平台之中。
Microsoft Lync没有正确过滤meet.domainame.com的“User-Agent Header”,通过将JS插入到上诉参数和栈命令,攻击者可利用此漏洞在应用的上下文中执行任意命令。
0
Microsoft Lync 2010 4.0.7577.0
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
暂无评论