微軟 Lync 遠端執行程式碼漏洞

最後更新 2013年05月15日 14:25 發佈日期: 2013年05月15日 1108 觀看次數

風險: 中度風險

類型: 用戶端 - 辦公室應用

類型: 辦公室應用

當 Lync 控制項嘗試存取記憶體中已刪除的物件時，存在著遠端執行程式碼漏洞。攻擊者可能會引誘目標使用者接受在 Lync 或 Communicator 工作階段中啟動蓄意製作之內容的邀請，藉以利用此漏洞。成功利用此漏洞的攻擊者可以取得與目前使用者相同的使用者權限。

影響

遠端執行程式碼

受影響之系統或技術

微軟 Communicator 2007 R2
微軟 Lync 2010
微軟 Lync 2010 Attendee
微軟 Lync 伺服器 2013

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/zh-tw/security/bulletin/ms13-041

漏洞識別碼

CVE-2013-1302

資料來源

Microsoft

相關連結

https://technet.microsoft.com/en-us/security/bulletin/ms13-041

分享至

微軟 .NET Framework 多個漏洞

2013年05月15日 1189 觀看次數

微軟 Publisher 多個漏洞

2013年05月15日 1109 觀看次數