Lync/Skype hibajavítások

CH azonosító

CH-12593

Angol cím

Lync/Skype patches

Felfedezés dátuma

2015.09.08.

Súlyosság

Közepes

Érintett rendszerek

Lync Server 2013
Microsoft
Skype for Business Server 2015

Érintett verziók

Lásd gyártói hivatkozás.

Összefoglaló

A hibajavító keddeken viszonylag ritka, hogy a Microsoft a kommunikációs alkalmazásaihoz frissítéseket ad ki. Most mégis ez történt, hiszen patch-ek váltak letölthetővé a Lync Server 2013 és a Skype for Business Server 2015 alkalmazásokhoz is. 

Leírás

A vállalat közleménye szerint összesen három biztonsági résről van szó. Ezek mindegyike XSS-alapú támadásokhoz járulhat hozzá, és ilyen módon tetszőleges HTML, illetve script kódokkal történő visszaélésekre adhatnak lehetőséget. Mindez pedig végül adatszivárgáshoz vezethet.

Megoldás

A Microsoft MS15-104-es biztonsági közleményéhez tartozó hibajavítások telepítése.


Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »