Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10657

Дата обнаружения:

08/09/2015

Обновлено:

03/06/2020

Описание

Improper content sanitization at jQuery engine and other vectors were found in Lync Server and Skype for Business Server. By exploiting these vulnerabilities malicious users can gain privileges or obtain sensitive information. These vulnerabilities can be exploited remotely via a specially designed web content. Clients connected to affected servers are also affected.

Первичный источник обнаружения

CVE-2015-2536
CVE-2015-2531
CVE-2015-2532

Связанные продукты

Microsoft-Lync-Server

Список CVE

CVE-2015-2536
warning
CVE-2015-2531
warning
CVE-2015-2532
warning

Список KB

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10657

Дата обнаружения:

08/09/2015

Обновлено:

03/06/2020

Уровень угрозы

warning

Решение

Install necessary updates from the KB section, that are listed in your Windows Update (Windows Update usually can be accessed from the Control Panel)

Impacts

OSI

Obtain sensitive information. Exploitation of vulnerabilities with this impact can lead to capturing by abuser information, critical for user or system.

Privilege escalation. Exploitation of vulnerabilities with this impact can lead to performing by abuser actions, which are normally disallowed for current role.

Затронутые продукты

Lync Server 2013
Skype for Business Server 2015

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Confirm changes?

Your message has been sent successfully.

Multiple vulnerabilities in Microsoft communication services

Описание

Первичный источник обнаружения

Связанные продукты

Список CVE

Список KB

Смотрите также