ГлавнаяБаза уязвимостей БДУ → BDU:2015-00613
4.3средняя

BDU:2015-00613 (CVE-2014-1823)

Уязвимость программного обеспечения Microsoft Lync Server, позволяющая удаленному злоумышленнику нарушить защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в Lync Server и связана с некорректной обработкой (экранированием) специально сформированного контента. В случае успешной эксплуатации злоумышленник может выполнить сценарии в браузере пользователя и получить доступ к информации веб-сессий.

Затрагиваемое ПО и версии
Microsoft Lync Server (2013)Microsoft Lync Server (2010)
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-032

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-032http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-1823
Проверьте безопасность своего сайта и почты → Полная проверка домена