Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Communicator
(2007 R2)
Microsoft Lync
(2010, 2010 (x64), 2010 Attendee (admin level install))
Microsoft Lync Attendee User Level
(0, 4.0.7577.4098)
Microsoft Updates
(KB2693282, KB2693283, KB2696031, KB2708980, KB2726382, KB2726384, KB2726388, KB2726391, KB2827750, KB2827751, KB2827752, KB2827753, KB2843160, KB2843162, KB2843163, KB2899393, KB2899395, KB2899397, KB2963282, KB2963284, KB2963285, KB3051464, KB3051465, KB3051466, KB3075590, KB3075592, KB3075593, KB3081087, KB3081088, KB3081089, KB3096735, KB3096736, KB3096738, KB3115871, KB3115872, KB3115873)
Описание
Уязвимость "Разглашение информации" связана с фильтрацией HTML и позволяет злоумышленнику провести межсайтовое выполнение сценариев и выполнить произвольный сценарий в контексте безопасности текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms12-039
http://technet.microsoft.com/en-us/security/bulletin/ms12-039
Ссылки
MS (12-039): http://technet.microsoft.com/en-us/security/bulletin/ms12-039
MS (12-037): http://technet.microsoft.com/security/bulletin/MS12-037
Источник: CVE
Наименование: CVE-2012-1858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1858
MS (12-037): http://technet.microsoft.com/security/bulletin/MS12-037
Источник: CVE
Наименование: CVE-2012-1858
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1858