• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при очистке HTML

Главная Специалистам База уязвимостей Уязвимость при очистке HTML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Communicator (2007 R2) Microsoft Lync (2010, 2010 (x64), 2010 Attendee (admin level install)) Microsoft Lync Attendee User Level (0, 4.0.7577.4098) Microsoft Updates (KB2693282, KB2693283, KB2696031, KB2708980, KB2726382, KB2726384, KB2726388, KB2726391, KB2827750, KB2827751, KB2827752, KB2827753, KB2843160, KB2843162, KB2843163, KB2899393, KB2899395, KB2899397, KB2963282, KB2963284, KB2963285, KB3051464, KB3051465, KB3051466, KB3075590, KB3075592, KB3075593, KB3081087, KB3081088, KB3081089, KB3096735, KB3096736, KB3096738, KB3115871, KB3115872, KB3115873)
Описание
Уязвимость "Разглашение информации" связана с фильтрацией HTML и позволяет злоумышленнику провести межсайтовое выполнение сценариев и выполнить произвольный сценарий в контексте безопасности текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-039