2019-0126: Microsoft Skype for Business 2015: Eine Schwachstelle ermöglicht einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2019-01-17 17:57)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in Skype for Business 2015 ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Microsoft stellt das Skype for Business Server 2015 Cumulative Update KB3061064 für die unterstützten Betriebssysteme Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 zur Behebung dieser Schwachstelle bereit.

Schwachstellen:

CVE-2019-0624

Schwachstelle in Skype for Business 2015 ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.