Microsoft Lync 远程代码执行漏洞(CVE-2013-1302)(MS13-041)


发布日期:2013-05-14
更新日期:2013-05-15

受影响系统:
Microsoft Lync 2010
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 59791
 CVE(CAN) ID: CVE-2013-1302
 
Microsoft Lync 新一代企业整合沟通平台(前身为 Communications Server),提供了一种全新的、直观的用户体验,跨越 PC、Web、手机等其他移动设备,将不同的沟通方式集成到一个平台之中。
 
当 Lync 控件尝试访问内存中已删除对象时,存在一个远程执行代码漏洞。通过诱使目标用户接受邀请,以在 Lync 或 Communicator 会话内启动特制内容,攻击者利用此漏洞可以获得与当前用户相同的用户权限。
 
<*来源:Microsoft
 
  链接:http://secunia.com/advisories/53363/
        http://technet.microsoft.com/security/bulletin/ms13-041
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Microsoft
 ---------
 Microsoft已经为此发布了一个安全公告(ms13-041)以及相应补丁:
 ms13-041:Vulnerability in Lync Could Allow Remote Code Execution (2834695)
 链接:http://technet.microsoft.com/security/bulletin/ms13-041

相关内容