Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Communicator
(2007 R2)
Microsoft Lync
(2010, 2010 (x64), 2010 Attendee (admin level install))
Microsoft Lync Attendee User Level
(0, 4.0.7577.4388)
Microsoft Lync Server
(2013)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Lync и связана с попыткой обращения к объектам в памяти, которые были удалены. Злоумышленник может эксплуатировать данную уязвимость, убедив пользователя принять специально сформированный контент в рамках сессии Lync или Communicator. Эксплуатация данной уязвимости позволяет получить такие же права, как у текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-041
http://technet.microsoft.com/en-us/security/bulletin/ms13-041
Ссылки
MS (13-041): http://technet.microsoft.com/en-us/security/bulletin/ms13-041
Источник: CVE
Наименование: CVE-2013-1302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1302
Источник: CVE
Наименование: CVE-2013-1302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1302