DFN-CERT-2014-0750 Microsoft Lync Server: Eine Schwachstelle erlaubt Cross-site-Scripting-Angriffe [Windows]

DFN-CERT-2014-0750 Microsoft Lync Server: Eine Schwachstelle erlaubt Cross-site-Scripting-Angriffe [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Lync Server 2010
Microsoft Lync Server 2013

Betroffene Plattformen:

Microsoft Windows

Es besteht eine Schwachstelle im Lync Server, durch die ein entfernter,
nicht authentifizierter Angreifer Cross-site-Scripting-Angriffe durchführen
kann, die es ihm ermöglichen, beliebigen Scriptcode im Browser der Benutzer
auszuführen.

Patch:

Microsoft Security Bulletin MS14-032

https://technet.microsoft.com/de-de/library/security/MS14-032

CVE-2014-1823: Schwachstelle im Microsoft Lync Server

In der Web Komponete des Microsoft Lync Servers befindet sich eine
Schwachstelle bei der Auswertung von Meeting IDs.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0750/

Microsoft Security Bulletin MS14-032:
https://technet.microsoft.com/de-de/library/security/MS14-032

Schwachstelle CVE-2014-1823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1823

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben