当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Lync Server信息泄露漏洞

     发表日期:2014-06-09 15:16:00

Microsoft Lync Server信息泄露漏洞

BugTraq-ID:67893

CVE-ID:CVE-2014-1823

 

受影响系统:

Microsoft Lync Server 2013

Microsoft Lync Server 2010

详细信息:

 

Microsoft Lync 新一代企业整合沟通平台(前身为Communications Server),提供了一种全新的、直观的用户体验,跨越PC、Web、手机等其他移动设备,将不同的沟通方式集成到一个平台之中。

 

 

 

Lync Server过滤精心构造的内容失败后存在信息泄露漏洞,成功利用此漏洞可造成在用户浏览器内执行脚本以获取Web会话的信息。

 

 

来源:

Microsoft

参考信息:

http://secunia.com/advisories/58537/

 

http://technet.microsoft.com/security/bulletin/MS14-032

解决办法:

厂商补丁:

 

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS14-032)以及相应补丁:

 

MS14-032:Vulnerability in Microsoft Lync Server Could Allow Information Disclosure  (2969258)

 

链接:http://technet.microsoft.com/security/bulletin/MS14-032