漏洞信息详情

Microsoft Lync Server 内容清理漏洞

• CNNVD编号：CNNVD-201406-217
• 危害等级： 中危
  
• CVE编号： CVE-2014-1823
• 漏洞类型： 跨站脚本
• 发布时间： 2014-06-12
• 威胁类型： 远程
• 更新时间： 2014-06-12
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Lync Server（前称Microsoft Office Communicator）是美国微软（Microsoft）公司发布的新一代企业整合沟通平台。该平台能够跨越PC、Web、手机等其他移动设备，将不同的沟通方式集成到一个平台中。

当Microsoft Lync Server 2010和2013版本无法正确清理特制内容时，存在一个信息泄露漏洞。成功利用此漏洞的攻击者可能会在用户的浏览器中执行脚本以从Web会话获取信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://technet.microsoft.com/library/security/ms14-032

参考网址

来源:MS

名称:MS14-032

链接:http://technet.microsoft.com/security/bulletin/MS14-032

来源:blogs.technet.com

链接:http://blogs.technet.com/b/srd/archive/2014/06/10/assessing-risk-for-the-june-2014-security-updates.aspx 来源：NSFOCUS 名称：26963 链接：http://www.nsfocus.net/vulndb/26963

受影响实体

• Microsoft Lync_server:2013  
• Microsoft Lync_server:2010  

补丁

• Lync Server 2010 的安全更新 (KB2963286)
• Lync Server 2010 的安全更新 (KB2963286)
• Lync Server 2013 的安全更新 (KB2963288)
• Lync Server 2013 的安全更新 (KB2963288)