发布日期：2012-06-13
更新日期：2012-06-13

受影响系统：

Microsoft Lync 2010
Microsoft Office Communicator  2007

描述：

---

BUGTRAQ  ID: 53842
CVE ID: CVE-2012-1858

Microsoft Lync 新一代企业整合沟通平台（前身为 Communications Server），提供了一种全新的、直观的用户体验，跨越 PC、Web、手机等其他移动设备，将不同的沟通方式集成到一个平台之中。

Microsoft Lync HTML过滤时存在信息泄露漏洞，可允许攻击者执行XSS攻击和运行脚本。

<*来源：vendor
  
  链接：http://secunia.com/advisories/48429/
        http://www.microsoft.com/technet/security/bulletin/MS12-039 .asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 禁止从WebDAV和远程网络共享加载库。

* 在防火墙阻止TCP端口139和445

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS12-039）以及相应补丁:

MS12-039：Vulnerabilities in Lync Could Allow Remote Code Execution (2707956)

链接：http://www.microsoft.com/technet/security/bulletin/MS12-039 .asp

浏览次数：2105
严重程度：0（网友投票）