ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10693
Vulnerabilidad de divulgación de información en Microsoft Lync y Skype for Business
Actualizado: 07/05/2018
Fecha de detección
?
11/10/2015
Nivel de gravedad
?
Advertencia
Descripción

Se encontró una desinfección incorrecta de la información en Microsoft Lync y Skype for Business. Al explotar esta vulnerabilidad, los usuarios maliciosos pueden ejecutar código arbitrario u obtener información confidencial. Esta vulnerabilidad se puede explotar remotamente a través de un mensaje especialmente diseñado.


Detalles técnicos

Esta vulnerabilidad se puede desencadenar a través de un contenido de JavaScript especialmente diseñado en el mensaje. Se puede usar para ejecutar contenido HTML y JS arbitrario en contextos de aplicaciones vulnerables, abrir páginas web a través del navegador predeterminado o potencialmente activar URI, definido por otras aplicaciones.

Productos afectados

Microsoft Skype Empresarial 2016
Paquete de servicio de Microsoft Lync 2013 1
Microsoft Lync 2010
Asistentes de Microsoft Lync 2010
Sistema de sala Microsoft Lync

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS15-123

Impactos
?
SUI 
[?]

ACE 
[?]
Productos relacionados
Microsoft Lync
CVE-IDS
?

CVE-2015-6061

Notas informativas oficiales de Microsoft
MS15-123
Listado KB

3108096
3085634
3105872
3101496
3096738
3096736
3096735


Enlace al original