发布日期:2013-05-14
更新日期:2013-05-15
受影响系统:
Microsoft Lync 2010
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59791
CVE(CAN) ID: CVE-2013-1302
Microsoft Lync 新一代企业整合沟通平台(前身为 Communications Server),提供了一种全新的、直观的用户体验,跨越 PC、Web、手机等其他移动设备,将不同的沟通方式集成到一个平台之中。
当 Lync 控件尝试访问内存中已删除对象时,存在一个远程执行代码漏洞。通过诱使目标用户接受邀请,以在 Lync 或 Communicator 会话内启动特制内容,攻击者利用此漏洞可以获得与当前用户相同的用户权限。
<*来源:Microsoft
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(ms13-041)以及相应补丁:
ms13-041:Vulnerability in Lync Could Allow Remote Code Execution (2834695)
链接: