微軟商務用 Skype 及微軟 Lync 資料泄露漏洞

最後更新 2015年11月11日 16:51 發佈日期: 2015年11月11日 1153 觀看次數

風險: 中度風險

Medium Risk

類型: 用戶端 - IM、聊天及VoIP

類型: IM、聊天及VoIP

商務用 Skype 和 Microsoft Lync 用戶端不當清理蓄意製作的內容時,存在資訊洩漏弱點。一旦成功利用該弱點,攻擊者將可執行商務用 Skype 或 Lync 環境中的 HTML 和 JavaScript 內容。攻擊者可利用此弱點,使用預設瀏覽器開啟網頁、開啟第三方的其他訊息工作階段,或可能觸發用戶端系統上的其他應用程式定義的 URI。

影響

  • 資料洩露

受影響之系統或技術

  • 微軟商務用 Skype 2016
  • 微軟 Lync 2013
  • 微軟 Lync 2010
  • 微軟 Lync 會議室系統

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

漏洞識別碼

資料來源

相關連結

分享至

上一頁

微軟視窗 Kerberos 保安功能繞過漏洞

2015年11月11日 1023 觀看次數

下一頁

Google Chrome 多個漏洞

2015年11月12日 1111 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策