此安全更新可解决 Skype for Business 和 Microsoft Lync 中的一个漏洞。如果攻击者邀请目标用户进入即时消息会话,然后向该用户发送包含特制 JavaScript 内容的消息,此漏洞会导致信息泄露。
对于 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 的所有受支持版本,此安全更新的等级为“重要”;对于某些 Microsoft Lync Room System 组件,此安全更新的等级也是“重要”。有关详细信息,请参阅“受影响的软件”部分。
此安全更新通过更正 Skype for Business 和 Microsoft Lync 客户端清理内容的方式来解决漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”一节。
More