此安全更新可解决 Skype for Business 和 Microsoft Lync 中的一个漏洞。如果攻击者邀请目标用户进入即时消息会话,然后向该用户发送包含特制 JavaScript 内容的消息,此漏洞会导致信息泄露。
对于 Skype for Business 2016、Microsoft Lync 2013 和 Microsoft Lync 2010 的所有受支持版本,此安全更新的等级为“重要”;对于某些 Microsoft Lync Room System 组件,此安全更新的等级也是“重要”。有关详细信息,请参阅“受影响的软件”部分。
此安全更新通过更正 Skype for Business 和 Microsoft Lync 客户端清理内容的方式来解决漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”一节。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3105872。
English Version
https://technet.microsoft.com/library/security/ms15-123
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-123
Responses to “MS15-123 Security Update for Skype for Business and Microsoft Lync to Address Information Disclosure (3105872)”
Back Top
Leave a Reply