Уязвимость утечки информации в Lync 2013 из-за некорректной обработки URL, что позволяет злоумышленнику читать произвольные файлы на машине жертвы
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо инициировать конференцию, модифицировать ссылку для совещания вредоносным содержанием и отправить ее жертве.
Решение
Обновление устраняет уязвимость, изменяя способ обработки URL.
Часто задаваемые вопросы (FAQ)
Какую информацию можно раскрыть через эту уязвимость?
Информация, которая может быть раскрыта, если злоумышленник успешно использует эту уязвимость, включает неаутентифицированный доступ к файловой системе — чтение из файловой системы.
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
An information disclosure vulnerability exists in Lync 2013, aka 'Lync 2013 Information Disclosure Vulnerability'.
An information disclosure vulnerability exists in Lync 2013, aka 'Lync 2013 Information Disclosure Vulnerability'.
Уязвимость сервера обмена сообщениями Microsoft Lync Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
EPSS