Popis
Nesprávná dezinfekce informací byla nalezena v systémech Microsoft Lync a Skype for Business. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly provést libovolný kód nebo získat citlivé informace. Tuto chybu zabezpečení lze vzdáleně využívat prostřednictvím speciálně navržené zprávy.
Technické údaje
Tato chyba zabezpečení může být spuštěna prostřednictvím speciálně navrženého obsahu JavaScriptu ve zprávě. Může být použit pro spuštění libovolného obsahu HTML a JS v kontextu zranitelných aplikací, otevření webové stránky pomocí výchozího prohlížeče nebo potenciální spuštění URI definovaných jinými aplikacemi.
Oficiální doporučení
Související produkty
seznam CVE
seznam KB
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com