发布日期：2017-06-23
更新日期：2017-06-27

受影响系统：

Microsoft Skype for Business 7.36 < 7.37
Microsoft Skype for Business 7.35
Microsoft Skype for Business 7.2

描述：

---

BUGTRAQ  ID: 99281
CVE(CAN) ID: CVE-2017-9948

Microsoft Lync是一个即时通信客户端。Skype for Business是商务通信软件。

Microsoft Skype 7.2, 7.35、7.36 < 7.37版本在实现上存在栈缓冲区溢出漏洞，此漏洞源于MSFTEDIT.DLL未正确处理带消息框的远程RDP剪切版内容。

<*来源：Benjamin Kunz Mejri
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735
https://www.vulnerability-lab.com/get_content.php?id=2071
https://www.vulnerability-lab.com/get_content.php?id=2084

浏览次数：2163
严重程度：0（网友投票）