此安全更新可解决 Microsoft Lync 中一个公开披露的漏洞和三个秘密报告的漏洞。如果用户查看包含特制 TrueType 字体的共享内容,则这些漏洞最严重时可能允许远程执行代码。
对于 Microsoft Lync 2010、Microsoft Lync 2010 Attendee、Microsoft Lync 2010 Attendant(32 位)和 Microsoft Lync 2010 Attendant(64 位),此安全更新的等级为“重要”。该安全更新通过更正处理特制 TrueType 字体文件的方式、更正 Microsoft Lync 加载外部库的方式以及修改 SafeHTML 函数清理 HTML 内容的方式来解决漏洞。
More