Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10693
Informace o chybě informací v Microsoft Lync & Skype for Business
Aktualizováno: 11/13/2015
Detekováno
?
11/10/2015
Míra zranitelnosti
?
Varování
Popis

Nesprávná dezinfekce informací byla nalezena v systémech Microsoft Lync a Skype for Business. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly provést libovolný kód nebo získat citlivé informace. Tuto chybu zabezpečení lze vzdáleně využívat prostřednictvím speciálně navržené zprávy.


Technické údaje

Tato chyba zabezpečení může být spuštěna prostřednictvím speciálně navrženého obsahu JavaScriptu ve zprávě. Může být použit pro spuštění libovolného obsahu HTML a JS v kontextu zranitelných aplikací, otevření webové stránky pomocí výchozího prohlížeče nebo potenciální spuštění URI definovaných jinými aplikacemi.

Zasažené produkty

Microsoft
Microsoft Lync 2013 Service Pack 1
Microsoft Lync 2010
Microsoft Lync 2010 Attendee
Systém Microsoft Lync Room System

Řešení

Nainstalujte potřebné aktualizace ze sekce KB, které jsou uvedeny v systému Windows Update (Windows Update je zpravidla přístupný z ovládacího panelu)

Oficiální doporučení

MS15-123

Dopad
?
SUI 
[?]

ACE 
[?]
Související produkty
Microsoft Lync
CVE-IDS
?

CVE-2015-6061

Oficiální doporučení Microsoft
MS15-123
KB seznam

3108096
3085634
3105872
3101496
3096738
3096736
3096735


Odkaz na originál