VULHUB ™

BUGTRAQ ID: 57300 Microsoft Lync 新一代企业整合沟通平台（前身为 Communications Server），提供了一种全新的、直观的用户体验，跨越 PC、Web、手机等其他移动设备，将不同的沟通方式集成到一个平台之中。 Microsoft Lync没有正确过滤meet.domainame.com的“User-Agent Header”，通过将JS插入到上诉参数和栈命令，攻击者可利用此漏洞在应用的上下文中执行任意命令。 0 Microsoft Lync 2010 4.0.7577.0 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/

BUGTRAQ ID: 57300 Microsoft Lync 新一代企业整合沟通平台（前身为 Communications Server），提供了一种全新的、直观的用户体验，跨越 PC、Web、手机等其他移动设备，将不同的沟通方式集成到一个平台之中。 Microsoft Lync没有正确过滤meet.domainame.com的“User-Agent Header”，通过将JS插入到上诉参数和栈命令，攻击者可利用此漏洞在应用的上下文中执行任意命令。 0 Microsoft Lync 2010 4.0.7577.0 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/technet/security/