微軟 Lync 多個漏洞

最後更新 2012年06月13日 15:21 發佈日期: 2012年06月13日 1926 觀看次數

風險: 中度風險

類型: 用戶端 - IM、聊天及VoIP

TrueType 字型剖析漏洞
受影響元件處理包含蓄意製作之 TrueType 字型的共用內容方式中，存在遠端執行程式碼的漏洞。此漏洞可能會在使用者檢視包含蓄意製作的 TrueType 字型之共用內容時，允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
TrueType 字型剖析漏洞
受影響元件處理包含蓄意製作之 TrueType 字型的共用內容方式中，存在遠端執行程式碼的漏洞。此漏洞可能會在使用者檢視包含蓄意製作的 TrueType 字型之共用內容時，允許遠端執行程式碼。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
Lync 不安全程式庫載入漏洞
在微軟 Lync 處理 DLL 檔案載入的方式中，存在遠端執行程式碼的漏洞。成功利用此漏洞的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
HTML 清理漏洞
HTML 的篩選方式中存在一項資訊洩漏漏洞，此漏洞可能會允許攻擊者執行跨網站指令碼攻擊，並以目前使用者的資訊安全內容執行指令碼。