KLA10693
Informace o chybě informací v Microsoft Lync & Skype for Business

Aktualizováno: 11/13/2015

Detekováno ?	11/10/2015
Míra zranitelnosti ?	Varování
Popis	Nesprávná dezinfekce informací byla nalezena v systémech Microsoft Lync a Skype for Business. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly provést libovolný kód nebo získat citlivé informace. Tuto chybu zabezpečení lze vzdáleně využívat prostřednictvím speciálně navržené zprávy. Technické údaje Tato chyba zabezpečení může být spuštěna prostřednictvím speciálně navrženého obsahu JavaScriptu ve zprávě. Může být použit pro spuštění libovolného obsahu HTML a JS v kontextu zranitelných aplikací, otevření webové stránky pomocí výchozího prohlížeče nebo potenciální spuštění URI definovaných jinými aplikacemi.
Zasažené produkty	Microsoft Microsoft Lync 2013 Service Pack 1 Microsoft Lync 2010 Microsoft Lync 2010 Attendee Systém Microsoft Lync Room System
Řešení	Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)
Oficiální doporučení	MS15-123
Dopad ?	SUI [?] ACE [?]
Související produkty	Microsoft Lync
CVE-IDS ?	CVE-2015-6061
Oficiální doporučení Microsoft	MS15-123
KB seznam	3108096 3085634 3105872 3101496 3096738 3096736 3096735
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA10693Informace o chybě informací v Microsoft Lync & Skype for Business