Un bulletin de sécurité ayant un rapport avec Lync a était publié par Microsoft le 14 mai 2013:
Microsoft Security Bulletin MS13-041 - Vulnerability in Lync Could Allow Remote Code Execution (2834695): http://technet.microsoft.com/en-us/security/bulletin/ms13-041
Les produits impactés sont:
- Microsoft Communicator 2007 R2
- Microsoft Lync 2010
- Microsoft Lync 2010 Attendee
- Microsoft Lync Server 2013
Description:
This security update resolves a privately reported vulnerability in Microsoft Lync. The vulnerability could allow remote code execution if an attacker shares specially crafted content, such as a file or program, as a presentation in Lync or Communicator and then convinces a user to accept an invitation to view or share the presentable content. In all cases, an attacker would have no way to force users to view or share the attacker-controlled file or program. Instead, an attacker would have to convince users to take action, typically by getting them to accept an invitation in Lync or Communicator to view or share the presentable content.
Les mises à jours sont disponibles ici: https://support.microsoft.com/kb/2834695
Prévoir que:
Pour pouvoir appliquer chaque mise à jour de sécurité présentée dans ce bulletin, vous devez d'abord installer la dernière mise à jour cumulative commercialisée du logiciel concerné. Si vous installez une mise à jour via Microsoft Update, la mise à jour cumulative appropriée est automatiquement installée en même temps que la mise à jour de sécurité.
