Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Microsoft Lync
(2010, 2010 (x64), 2010 Attendee (admin level install), 2013 (x64) SP1 (Skype for Business), 2013 Basic (x64) SP1 (Skype for Business), 2013 Basic SP1 (Skype for Business), 2013 SP1 (Skype for Business), 2016 (Skype for Business), 2016 (x64) (Skype for Business), 2016 Basic (Skype for Business), 2016 Basic (x64) (Skype for Business))
Microsoft Lync Attendee User Level
(0, 4.0.7577.4484)
Описание
Уязвимость, позволяющая получить доступ к конфиденциальной информации, существует в клиентах Skype для бизнеса и Microsoft Lync из-за некорректного экранирования специально сформированного контента. Эксплуатация данной уязвимости позволяет злоумышленникам выполнить HTML- и JavaScript -контент в контексте Skype для бизнеса или Lync. Уязвимость позволяет атакующему открыть веб-страницу в браузере, используемом по умолчанию, запустить новый сеанс обмена мгновенными сообщениями с третьими лицами или задействовать URI других приложений.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-123
http://technet.microsoft.com/security/bulletin/ms15-123
Ссылки
MS (15-123): http://technet.microsoft.com/security/bulletin/ms15-123
Источник: CVE
Наименование: CVE-2015-6061
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6061
Источник: CVE
Наименование: CVE-2015-6061
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6061