Отраженное межсайтовое выполнение сценариев, позволяющее получить доступ к конфиденциальной информации, существует в Lync Server и связано с некорректной обработкой (экранированием) специально сформированного контента. В случае успешной эксплуатации злоумышленник может выполнить сценарии в браузере пользователя и получить доступ к информации веб-сессий.
Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-055
| Балл | 4.3 — средняя опасность |